アカウントハッキングされない為には
●発売日カレンダー

« ハガレン10巻本日発売 | メイン | 荘園計算表はウイルスになることはありません »

2005年03月11日

アカウントハッキングされない為には[ LineageⅡ- 国内情報 ]

先日ジグハルトサーバにおいて、大規模なアカウントハッキングがあった様です。

今回はこのアカウントハッキングの被害にあわない様にするコツを記載します。

※アカウントハッキングは不正アクセス禁止法に違反する犯罪行為で、
罰則は「1年以下の懲役又は50万円以下の罰金」となります。





1.IDとパスワードを簡単なものにするのは止めましょう。

これはハッキングを受けないようにする為の基本中の基本です。
IDとパスワードは複雑であればあるほど解析に時間がかかる為、
ハッキングの被害にあう確率は大幅に減少します。

例えばIDが「ABC123」だったとしてパスワードが「DEF456」だった場合
この場合だとIDが判ってしまえばパスワードは簡単に予測が出来てしまいます。

この他にもIDに自分のキャラクター名を使っていたり
(俺の場合だと「mutukina」というキャラ名をそのままIDに使ってたりとかそういう感じで)
1単語だけで構成されていたりする場合も特定しやすくなる原因になります。

IDとパスワードは「長く(10文字以上)」、「IDとパスの関係が連想しにくい」もので、
かつ「数字とアルファベットが混合している」ものにしておくのが無難です。

IDはもう変えられないので仕方ありませんが、
その場合はせめてパスワードの方を複雑なものに変更しておきましょう。

パスワードは こちら から変える事が出来ます。






2.安易に怪しいソフトウェアをインストールしない様にしましょう。

人間誰しもおいしい話があると食いついてしまうものです。
しかし!赤いバラには刺があると昔の人が言っていた様に、
おいしい話のプログラムには悪の根元が潜んでいます。
「悪意を持ったプログラム」「コンピューターウイルス」の事です。

現在プログラムの中で一番怪しいと言われてるのが
BOTと呼ばれる全自動狩りシステムです。
BOTはプログラムをインストールし、そのプログラムによってキャラクターを自動で操作する訳ですが、
この時ソフトウェアにIDとパスワードを記録する必要があります。

この時このプログラムの中にBOT作成者に
IDとパスワードを送信するプログラムが付加されていたとしたら?

IDとパスワードの入手などたやすく出来てしまいます。

BOT機能じゃ無くてもIDとパスワードを送信するツールなら結構簡単に作れてしまいます。
「ID」と「パスワード」を入力して「攻撃力」や「防御力」等を最強に出来るツール! とか
書いてあるプログラムは確実にこの様な悪意を持ったプログラムの可能性が大です。
(実際にデータを改変出来るとしたらそれはNCJのデータベースに進入するという事になり犯罪ですから)




じゃあ怪しいファイルを実行しないだけでいいの?というと、それでもまだダメです。
プログラム以外にも、IDとパスワードを盗み取る手口はまだまだあるからです。
その一つがコンピュータウイルス「PWS-Lineage等のパスワードを盗み出すウイルスです。
このウイルスはLineageⅡのIDとパスワードを盗み出し、
ウイルス作成者のメールアドレスに送信するという機能が付いています。
ウイルスが入っているだけで、IDとパスワードが盗まれてしまうのです。

このウイルスも、普通の状態ではPCにインストールされる事はありませんが、
コンピュータウイルスはダウンロードして実行しなければならないプログラムと違い、
インターネットでウェブサイトを巡回していてもインストールされてしまう場合があります。

これらを防ぐには、
「怪しいファイルをダウンロードしない」
「URLをきちんと調べ、掲示板に貼られてる様な怪しいサイトをクリックしない」
「ウイルス対策ソフトやセキュリティ対策ソフトを予めインストールしておく」等、
事前準備をしっかりとしておくことが大切です。
準備をしておけば、例え実行されてしまいそうになっても
直前でウイルスの実行を防ぐ事も出来るのです。






3.他人にIDとパスワードを教えたりしない。


これまで色々な不正アクセスをした犯人が捕まっていますが、
これらの大半が「知人」であったり「ネットでパスワードを共有した存在」であったりでした。
身近な人物もいつ被疑者になるか判らないのです。
変な性癖等は教えてもいいですが、いくら親しいからといっても、
IDとパスワードだけは絶対に教えてはいけないです!




4.ネットカフェでプレイする場合はパスワードを変える

ネットカフェは一人の空間では無く他人も共有する空間なので
自分が使う予定のPCにウイルスが忍ばせてあったり、
キーロガーが仕掛けられていたりする場合があります。

これらの被害に遭わない様にするには、
「パスワードを予め仮のものに変更してから行く」のが理想です。

仮のパスワードなら例えIDが漏れてしまってもログインされることはありません。
ただし、この場合はIDが割れてしまう為、パスワードはより複雑なものにする
必要があることを心得なければなりません。




5.パスワードは定期的に変更する

まぁ当たり前なことなので割合(ぇ








っと、まぁこの様に工夫次第でアカウントハックなんてものはあうことはまず無くなります。

実害の無いネットゲーム系の犯罪というものはまだまだ警察の認知度は低く、
実際に動いて捜査してくれる事はなかなかありません。

自分の身は自分で守る。

うまい話には乗らず、常に他人を意識して行動するよう、心がける事が大切です。

投稿者 (む) : 2005年03月11日 21:03

関連しているかもしれない記事

エヌ・シー・ジャパンが行く!2009 ユーザー感謝祭開催 -2009年11月20日
セカンドスローンプラスアップデート記念イベント開催 -2009年10月06日
4Gamer×L2 アイテムデザインコンテスト 最優秀賞発表 -2009年9月15日
日本 セカンドスローン Plus ~祝福されし力~ 10月6日 UP -2009年9月04日
メインクラス/サブクラス入れ替えサービス ”やりません” -2009年8月19日

トラックバック

このBLOGへのリンクを持たないページから送られたトラックバックは自動的に拒否されます。
トラックバックの際には必ずご確認下さい。

このエントリーのトラックバックURL:
http://mutukina.net/mut-tb.cgi/677

トラックバックURLはリンクを促すURLではありません。
リンク用のURLは下記のものを使用して下さい。
https://mutukina.net/archives/2005/03/11210354.php

コメント