スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--:--  |  スポンサー広告  |  EDIT  |  Top↑
2009.05.12 (Tue)

アカウントハックに関してブログ管理側の留意点

mabi384_1.jpg


こんにちは、葉佩伽耶です。

現在、マビノギの公式ページにある自由掲示板やSS掲示板でアカウントハック
されたとの報告がいくつも挙がっています。
この件に関して、プレイヤーとしての留意点などは掲示板で注意を促している
書き込みを参考にしていただくとして。

ブログの管理者にも注意することがあります。

もう1年以上前のことになりますが、FF11のアカウントハック事件の際

ブログ管理ページの不正ログインによりページが改ざんされ
不審なページのURLを埋め込まれる


といった事が多発しました。
それも、現在私が使っている、このFC2ブログサービスで。



 



この事件のFC2ブログ側の対策報告が以下の公式ページ。

不正ログイン対策対応状況につきまして(2008.04.17)

一部ユーザー様のご利用のサービスに不正ログインが行われ、
ページを改ざんされる例がある件につきましてご報告申し上げます。



と、公式側が不正ログインと、それによるページの改ざんがあったことを
認めています。
ブログを見ただけで不審なページも一緒に表示され、自分のPCにウィルスが
仕込まれたり、PC内の情報を抜かれたりと、様々な被害があったこの事件。
当時、私もこんな記事を書いていました。

アカウントハックでFC2が狙われる理由(2008.03.26)

自由度が高いFC2ブログゆえに、狙われやすいんですよね……。

この時のFC2側の対応で、以降は改ざんなどの話を聞いたことはありませんし、
まだマビノギではこの手の被害は報告されてませんが、起きてしまった後では
遅いので、今から出来る自衛手段を列記しておきます。


【1】ブログサービスのパスワードを定期的に変更する
→辞書に載るような単語ではなく、無作為な英数字記号混在が望ましい


【2】テンプレートやプラグインのソースチェック
→見慣れないiframeタグがあるかチェックするだけでも効果有り。
確認方法が解らない場合は自分のブログを表示し、右クリックから
「ソースを表示」を選び、「iframe」で検索してみましょう。

※この「桜雪舞月」はiframeタグを1箇所、任意で使用しています。
キャラ紹介FLASHツールを他サーバーに置いて管理してる為、それを表示する
ページをiframeで呼び出しているのです。
(呼び出し元URL:http://natsuki.com/kaya/MabiCharacter/tag.html)
このような管理者が任意で設置したiframeもURLが改ざんされていないか
チェックしましょう。



【3】コメントやトラックバックに不審なURLがあるものをブロック・削除する
→読者の安全とコメント内容の自由度を最優先するなら、
「管理者の承認後に表示」が最適でしょう。
スパムブロックの為のブラックリストでコメントする側の言葉の規制を
かけてしまったり、画像認証で手を煩わせることもなく、ブログ管理側が
コメントの安全性を確認して表示するのが、一番読者にとってプラスで
安全な方法だと思います。

ただ、この辺はブログ管理者の希望と都合の兼ね合いがあるので、一概に
これじゃなきゃダメってわけではありません。
こまめにコメントの削除が出来る環境の方なら承認後表示にする必要は
ないですし、逆に管理出来る時間が限られている方は承認後表示にして
ブロックするといった対応で読者の安全を守れます。
この辺は管理する側の都合や事情で匙加減をはかってくださいませφ(・。・ )


以上プラス、FC2公式にも書かれてたように

【不正アクセスから守る為の対処方法】
・WindowsUpdateによりご利用のPCの状態を最新の状態にする。
・ご利用のウイルス対策ソフトのバージョンを最新の状態にする。
・怪しいWEBサイトへのアクセスを行わない。
等、あらかじめ対策を行って頂きますよう、お願い申し上げます。



普段から上記を心がけましょうφ(・。・ )
私もこの記事を書く前に、ウィルス検索、テンプレートとプラグインのソース
全チェック、パスワード変更をしました。

……あまりによく解らないパスワードにしたんで、次回ちゃんとログイン
出来るか不安なんですが(--;

(↑パスワードをPCに保存してない人)


最後に。
ブログ管理者だけでなく、マビノギユーザーの方へ。

今年の初めにエンチャントのバグを利用したユーザーがアカウント停止
処分になった件は記憶に新しいと思います。

禁止行為に関連したアカウント停止について(2009/02/05 17:09:59)

特に悪質な行動が確認されたアカウントに対し、永久停止処分を行ってますが、
この「特に悪質な行動」の判断は運営側で下してるんですよね。
ユーザーにはその線引きは解りません。

線引きが解らない以上、疑わしい・不審な露店からアイテムの購入は控えましょう。
「危うきに近寄らず」です。

いくつかのMMOは不正なアイテム入手をしたユーザーだけでなく、そのアイテムを
受け取ったユーザーもアカウント停止処分されています。
MMOによって線引きがまちまちで、「疑わしきは罰せず」なところもあれば
「疑わしきは遠慮なく罰する」ところもあるしね。
どっちに転ぶかは解らない以上、近寄らないのが一番ですよん。


以上、少々固いお話でした。

何かこれは間違っている! これが抜けてる!といった情報がありましたら、
遠慮なくツッコミ入れてくださいませ。
コメントを表示されたくない場合は、メニュー左側にある「メールはこちら」
からコメントを送信してくださってもOKです。
(メールアドレスは未記入で送信出来ます)


読んでいただける人がいるからこそのブログ。
その読み手を危険にさらさない為にも、管理側で出来る対策はきっちり
しましょうね(^ヮ^)b

んでは、また(^ヮ^)ノ”


関連記事

テーマ : ブログ - ジャンル : ブログ

13:35  |  ブログについて  |  TB(0)  |  CM(2)  |  EDIT  |  Top↑

こんにちわです。
ついにマビノギでもアカウントハックが出てきてしまいましたね…。

わたしのやっている某MMOでも、もう長いことアカウントハックが流行してます。(表現がおかしいかもしれませんが…)
Wikiのリンク先を、アカウントを盗むウイルスを仕込んであるページに書き換えられたり。
プレイヤーのブログに、騙されそうな文章と共にアドレスを書き込んだり…(新しい装備の詳細はこちら、とか)
実際にブログを書いていらっしゃる方の名前を使って書き込んだり、と
よくもまぁそんなに手段を考え付くなぁ…という感じです;

ブログにアドレスを書き込むタイプですと、
閲覧者も巻き込んでしまう可能性があるだけに、余計タチ悪いですよね。
FC2問題のように、知らない間に改竄されてたらすぐには気付けないかもしれません…。
わたしも伽耶さんのこの記事で、改めてセキュリティを確認してみようと思いました('∀'*)
あや |  2009年05月12日(火) 14:30 | URL 【コメント編集】

あやさん>

アカウントハックは結構あちこちのオンラインゲームで起きていると聞きますが、そこまで蔓延してるのは……国内では老舗の部類なあそこかしら(何
Wikiは誰もが編集出来る分、怖いですよね。
いつも何気なくクリックしてるけど、少しセキュリティレベル上げて閲覧するようにしようかなぁ。

FC2の改ざん問題は、書き手にとって大問題なんで、事件が下火になった後も定期的にチェックを続けたいと思いますb
読み手が何も考えず、安心して訪れることが出来るサイト作り、お互い頑張りましょう(*´ェ` )(´ェ`*)ネー♪
葉佩伽耶 |  2009年05月13日(水) 14:31 | URL 【コメント編集】

コメントを投稿する

URL
COMMENT
PASS  編集・削除に必要
SECRET  管理者だけにコメントを表示
 (非公開コメント投稿可能)
 

▲PageTop

この記事のトラックバックURL

→http://sakurayukimau.blog96.fc2.com/tb.php/471-9e011270
この記事にトラックバックする(FC2ブログユーザー)

この記事へのトラックバック


▲PageTop

 | HOME | 

カレンダー(月別)

プロフィール

Myキャラ紹介

最近の記事

記事のカテゴリ

最新コメント

最近のトラックバック

アクセス・反応の多い記事

ブログ内検索

カウンター

リンク

著作権etc

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。