YumiNatsukiは、はいになった。アカウントハック防止対策

YumiNatsukiは、はいになった。

Online & Offline Game Play Blog. [LINK FREE]

最近の記事

コメント

Category

Recommend


	2008/03/07(金) 15:19 【FFXI/雑記】アカウントハック防止対策 FF11ユーザーなら少なからずヴァナ内活動でも耳にしてるとは思いますが、最近「アカウントハック」通称「垢ハック」という不正手段が横行しています。一度アカウントハックをくらうと、自分のPOLアカウントを他人に盗まれ、ログインされた挙句に手持ちのギル・高額のトレード可能アイテムを全て身ぐるみはがされてしまう…という恐ろしいものです。ちょっと前までは「私はPS2だから大丈夫」「怪しいサイトは見てないし～」という事でスルーしていた人もいるとは思いますがここに来て、「ブログのテンプレート自体をクラックして改竄する」という、さらに巧妙な手段が出てきました。これにより、普通にFF関連のブログを見ているだけで被害にあってしまうケースも多発していますので、私も色々と調べてみました。ブログ管理者のみならず、閲覧されている方も十分に注意してください… すでに色々なサイトで警告が出されており、自衛されている方もいるとは思いますので、カンタンに「とりあえずこれだけはやっとけ」というものをまとめてみました。もちろん、これを全てやったからといって100%被害にあわないわけではありませんのでご注意を。 [ブログを閲覧している全ての人達への対策] ①ウィルスソフトは絶対に入れ、常時稼働させる。　また、自動更新もしっかり行う。　→基本ですけどこれが一番重要です。 ②IEはできれば使わない。FireFoxやSleipnirにする。　→IEはたびたび脆弱性が指摘され、狙われやすいブラウザです。　　※一般論です。絶対使うな、ということではありません。 ③IPフィルタソフト（PeerGuardian2など）をインストールする　→中国・香港などの危険なIPを登録しておくことにより、アクセス時に　　自動でシャットアウトしてくれるソフトです。　　インストールに関しては以下のサイトで詳しく触れられています。　　IPフィルタ（リネージュ資料室） ④RealPlayerが入っていたら即アンインストールする　→ブログテンプレート改竄により仕込まれた罠は、RealPlayerの　　脆弱性を利用するものでした。ピンポイントな対処になりますが、　　とりあえずアンインストールしておいたほうがよさそうです。　　（うちは入ってませんでしたが） ⑤Web閲覧時は、リンクをクリックする前にアドレスを必ずチェック　→怪しげなアドレスは絶対クリックしないように。基本ですが。 ⑥インラインフレームの読込を禁止する　→各ブラウザごとに設定方法が異なるので、調査してみて　　ください。 [ブログ管理者側での対策] ①定期的に自ブログのテンプレートをチェックする　→自ブログで使用しているテンプレートの内容をエディタなどに　　コピペして、「iframe」で検索してみてください。　　「width="0" height="0"」などをあわせて発見されたらビンゴです。　　即、該当部分の記述を削除しましょう。 ②コメント・トラックバックの禁止ワードに「zip」「cgi」「php」などを入れておく　→全部は防げないですが、罠サイトへと誘導させる怪しいスパムコメントを　　シャットアウトすることができます。 ③ブログ管理パスワードを安易なものにしない　→パスワード管理の基本ですが、8文字以上、英数字混じりの　　"意味を持たない"パスワードにしましょう。誕生日とか自分に　　関連する単語とかはもってのほかです。今回いろいろ調べるにあたって、以下のサイト様が非常に参考になりました。ありがとうございました。 FC2ブログの歩き方　blog blanch リネージュ資料室 FF11　ペット狩り黒猫奮闘記テーマ:FINALFANTASY XI - ジャンル:オンラインゲーム FFXI/雑記 \| Comments(0)

<<第五層と引退 | HOME | 19Fに行けない罠>>

| HOME |

Design by mi104c.
Copyright © 2008 YumiNatsukiは、はいになった。, All rights reserved.
ホームページアフィリエイトレンタルサーバー FC2ブログ 求人情報

FFXI Character Data

Natsuki

Chai

人気記事一覧

Link

FFXI TrackBack

FFXI Ifrit TrackBack

Salvage Trackback