【信長の野望 Online アカウントハック被害 情報ページ】
2008年7月初旬より 信長の野望 Online で発生しているアカウントハック被害に関する情報をまとめています。
信On 公式サイトからの発表は以下になります。
2008年7月初旬、信On でアカウントハックの被害が多発しているという報告が出始めました。
その後、ニセの「@Web」サービスのページが作られている事や、
信On 関連のブログや Wiki が不正改ざん、及び不正コピーされ、悪用されている事が報告されています。
ニセの「@Web」ページが作成され、そこに ID/パスワード を入力すると
GAME CITY の ID/パスワードが盗まれてしまうという被害は 「大航海時代 Online」 でも発生しており、
手口や被害時期が同じであることから、同一犯の可能性も高いと思われます。
この件に関する 大航海時代 Online 運営側からの発表は以下になります。
2008/7/1 弊社サービスを装うサイトについてのご注意
同時期、ブログ や Wiki が改ざんされ、そこにウィルスを潜ませたソフトウェア(トロイの木馬)を仕掛けたり、
ブログから移動した先でウィルスに感染した報告が、各所で出されるようになります。
この件について当サイトで警告・記載していたニュースは以下の通りです。
|
|
 |
コーエー公式ページでも警告が出されている 「アカウントハック」 被害についての続報です。
現在、ID/パスワードを盗むためのニセの「@Web」サービスのページが作られているようです。
「@Web」サービスを利用する際には ID/パスワード を入力しますが、ニセのページでこれを入力してしまうと、そのまま相手に盗まれてしまうようです。
全く同様の被害が 「大航海時代 Online」 でも発生しており、そちらでは公式に警告も出されました。
「@Web」 を利用する際は、公式サイトから移動して利用するようにしましょう。
(決して、外部のサイトから「@Web」ページに移動しないでください!!)
(特に Wiki や blog は改ざんや不正コピーされている危険があります)
また、利用前には正しい URL になっているか確認してからパスワードを入力してください。
(正しい URL は http://www.gamecity.ne.jp/nolatweb/service/nolaw です)
(念のため、ブックマーク(お気に入り)も確認しておいた方がいいでしょう)
また、パスワードを盗むウィルスを潜ませたソフトウェア、俗に言う「トロイの木馬」によって被害が出ているケースも発生しているようです。
(過去、信On では 「ganecity」 という偽装 URL でトロイの木馬が配布されていた事がありました)
トロイの木馬は、アンチウィルスソフトを導入しておけば、動作を未然に防いでくれます。
基本的に、アンチウィルスソフトをインストールしておく事はパソコンを使う上で必須です!
まだインストールしていない人は、とりあえず体験版だけでも入れて、一度ウィルスチェックをしておくようにしましょう。
(代表的アンチウィルスソフトのHP : ウィルスバスター、カスペルスキー、G Data、マカフィー)
こうした「トロイの木馬」は、不正なツールやサイトに潜んでいるケースが多いです。
(不正ツールに潜ませていれば、被害を受けてもそれを訴え辛く、被害が発覚しにくいため)
ですからあやしいソフトウェアを落としたり、あやしいサイトに出入りしない事も対策となります。
他のオンラインゲームでも ID/パスワード を盗まれたという話が出ているようなので、コーエーのゲームに限らず、現在 日本で運営されているオンラインゲーム全般で、アカウントハックの被害が発生している可能性があります。
警戒しておくだけでも大分違うので、しばらくは ID/パスワード の管理に十分注意してください! |
|
|
| 2008/7/16 戦国週報 |
さて、最近 巷では「アカウントハック」の被害が発生している模様だ。
ID と パスワードを盗まれ、大事な軍資金や家宝、軍装備などを盗まれる事件が報告されている。
その被害者は1人や2人ではないため、場違いではあるが、ここでも少し注意などを記載しておこう。
まず、ID や パスワード の入力が必要なページへのログインには細心の注意を払って欲しい。
それらのページに移動するときは、必ず公式ページ(および正常な URL のブックマーク)から移動し、Wiki や Blog などから移動しないようにして欲しい。
Wiki には改ざんの危険が、Blog には不正コピーされたページである危険がある。
また、あやしいツールをダウンロードしたり、不審なサイトにアクセスするのも避けよう。
アンチウィルスソフトは必ず導入しておき、もし導入されていない方は一時的に体験版だけでもインストールしてバージョンも最新のものにしておこう。
また、Windows Update を実行し、Windows のセキュリティホールも改善しておくこと。
Windows の自動アップデートを OFF にしている人は、今だけでも ON にしておくことをお勧めする。
Win 高速化 などの PC 環境改善ソフトを使っている人は、セキュリティ関連の機能を OFF にしていなかったか、改めて確認しておくべきだ。
コーエーのオンラインのシステムは、全て同じ GAME CITY の ID/パスワード を使用する。
これは便利である反面、セキュリティの面からは、やや恐い。
例えば、コーエーの他のオンラインゲームや、他のコーエーの決算ページなどで ID/パスワード を盗まれた場合、全てのコーエーのゲームで不正ログインを受ける可能性があるからだ。
GAME CITY の各ページ、及び他のコーエーのゲーム関連でも、セキュリティに気を使うようにして欲しい。
もしアカウントハックの被害を受けてしまった場合だが・・・
現行のハイテク犯罪対策法では、不正に入手した ID/パスワード で、他人のデータ/アカウント等に勝手にログインした場合、その時点で犯罪行為となる。
つまりゲーム内の通貨やアイテムに価値があるかどうかなどは無関係に、ログインした時点で法に抵触するため、事件として告発することは可能だ。
(それに価値があるかどうかは、犯人が捕まった後、賠償責任を問う場合の問題となる)
どうしても犯人を見つけたい場合、そして今後の被害を防ぎたい場合は、警察に捜査をお願いする事も無理ではないだろう。
ただし、警察が動くにはきちんとした書類、つまり「被害届」が提出されている必要がある。
これは最寄りの警察署に行き、必要事項と捜査に必要な状況・情報を書いて提出しなければならない。
被害届が出されても必ず捜査してくれるとは限らず、各部署での判断となるが、被害届がないのにお願いをしても捜査はしてくれないので、それは覚えておこう。
電話での問い合わせは、しないよりした方がいいと思うが、一般的な対応しかされない可能性もあるので、それを承知の上で 「サイバー犯罪対策」 などについて調べてから連絡をした方が良い。
過去、オンラインゲームのアカウントハックで逮捕され、それが報道された例は多数存在する。
なにやら、不穏な話になってしまったが・・・
ともかく、日頃から注意しておく事がアカウントハックの被害を減らす一番の方法となる。
被害を受けてからでは遅いので、出来る限り対策はしておくようにしよう。 |
2008/7/18、コーエー公式サイトからの発表があり、
ゲームサーバーへのクラッキング(不正侵入)の形跡や、コーエー公式サイト等へのウィルス感染はないこと、
被害に遭った方がウィルスや不正なプログラム(マルウェア)に感染している可能性が高いことなどがコメントされます。
また、もしウィルスに感染していても、
アンチウィルスソフトによってはそれが検知できない場合があるというコメントや報告も行われており、
複数のアンチウィルスソフトでのチェックが推奨されています。
また、カスペルスキーのオンラインスキャン(及びカスペルスキーの導入によるチェック)なら
検知が可能との情報が寄せられています。
通常 Web ページにアクセスするだけでウィルスに感染してしまうようなケースは、
Windows Update を正常に行っていれば回避することが可能です。
(俗に言う「セキュリティ・ホール」は、Windows の自動更新によって随時対応されています)
しかし昨今、Windows の動作を最適化・快適化するために、
Windows の自動アップデートやセキュリティセンターを OFF にする人
(及び OFF にするソフトウェア)が多くなっており、これが今回の件に影響している可能性があります。
Windows をカスタマイズできるソフトを使用している人は、
Windows の Update やセキュリティセンターが OFF になっていないか改めて確認しておき、
もし OFF にしている人は、多少動作に影響が出るようでも、必ず ON にしておきましょう。
アクセスするだけで感染してしまうようなケースでなくても、
自分で「トロイの木馬」(ウィルスを潜ませたソフトウェア)を実行してしまったら、当然感染してしまいます。
この場合、自分の任意で実行・ダウンロードしてしまっているので、セキュリティホールなどは当然無関係です。
こうしたソフトウェアは拡張子が exe になっているものが多いので、
あやしいソフトをダウンロードしたり、exe ファイルをダウンロードさせるようなあやしい書き込みがあったら、
絶対にクリックしないようにしてください。
一応、アンチウィルスソフトが導入されていれば実行した時点でウィルスを検知してくれると思いますが、
このタイプのウィルスはシステム内部に深く入り込む場合が多く、
もし感染してしまったら検知しても除去できないというケースもあり得ます。
ツール等をダウンロードした時は、念のためアンチウィルスソフトでファイルをウィルス検索しておきましょう。
当サイトの掲示板でこの件についてお寄せ頂いた投稿等は こちら になります。
これは 信長の野望 Online、及びコーエーのゲームの話ではありませんが・・・
FFXI(ファイナルファンタジーXI)でも、同時期にアカウントハックの被害が多発しています。
FFXI では 2008 年の初頭、アカウントハックの被害が続発しました。
その手口は有名なブログをコピーしてその中にウィルスに感染するソフト(トロイの木馬)を仕掛けたり、
ブログへのコメントにウィルスに感染するページの URL を付ける、と言ったもので
やはりブログを悪用した手口が多かった模様です。
また、移動先のウィルス感染ページが中国のものである事が多かったのですが、
URL を短縮したり偽装したり出来るサービスを悪用して、
一見中国のページには見えない URL にして書き込んで来ることが多かったようで、
そのため URL からあちらのページであることを判断することは出来なかった模様です。
FFXI では、2008 年の初頭に発生していたアカウントハックの被害はその後一度沈静化しますが、
2008年の7月初頭から再びその被害が出始めた模様です。
これは、信On で被害が出始めた時期と一致します。
また、「スカッとゴルフ パンヤ」では同じ 2008年7月初頭、
公式サイトが改ざんされる被害を受け、アクセスするとウィルスに感染する危険があった模様で、
他に韓国系のネットゲームでもアカウントハック被害が発生している報告が寄せられています。
現在広い範囲のオンラインゲームで、同時多発的にアカウントハックの被害が発生しているものと見られます。
簡単な用語集
| キーロガー |
: |
キーボードの入力ログを記録するウィルス。
感染しているとパスワード変更などをしてもそれをまた記録され、送信される可能性がある。
送信せずにパソコン内にログを保存しておくものもあり、第三者が後でそのパソコンから
データを取り出して不正にパスワードを入手する。 |
| (画像保存型) |
: |
明確な名称はないが、画像を定期的(及び特定のタイミング)で勝手に保存するウィルス。
その保存された画面にパスワードや ID などが写っていれば、そのまま盗まれる。 |
| マルウェア |
: |
不正な働きをするソフトウェアのこと。 |
| バックドア |
: |
他のユーザーにパソコンを操作されたり、覗かれたりしてしまう「裏口」を設けてしまうウィルス。 |
| クラッキング |
: |
他のコンピューターやソフトウェア、データなどを覗いたり、改ざんしてしまう事。 |
アカウントハックについては、以下のサイト様でも詳しく報告されています。
どのゲームでもアカウントハックの手口は共通していますので、他のオンラインゲームでも参考になるはずです。
