日々のゲームプレイ状況を中心に更新するBlog。箱○&PS3の実績/トロフィーメインの記事が多いかも

--/--/--(--) --:--
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
カテゴリ:スポンサー広告
2008/03/07(金) 15:19
FF11ユーザーなら少なからずヴァナ内活動でも耳にしてるとは
思いますが、最近「アカウントハック」通称「垢ハック」という
不正手段が横行しています。

一度アカウントハックをくらうと、自分のPOLアカウントを
他人に盗まれ、ログインされた挙句に手持ちのギル・
高額のトレード可能アイテムを全て身ぐるみはがされて
しまう…という恐ろしいものです。

ちょっと前までは「私はPS2だから大丈夫」「怪しいサイトは
見てないし~」という事でスルーしていた人もいるとは思いますが
ここに来て、「ブログのテンプレート自体をクラックして改竄する」と
いう、さらに巧妙な手段が出てきました。
これにより、普通にFF関連のブログを見ているだけで被害に
あってしまうケースも多発していますので、私も色々と調べて
みました。
ブログ管理者のみならず、閲覧されている方も十分に注意して
ください…

すでに色々なサイトで警告が出されており、自衛されている
方もいるとは思いますので、カンタンに「とりあえずこれだけは
やっとけ」というものをまとめてみました。
もちろん、これを全てやったからといって100%被害にあわない
わけではありませんのでご注意を。

[ブログを閲覧している全ての人達への対策]
①ウィルスソフトは絶対に入れ、常時稼働させる。
 また、自動更新もしっかり行う。
 →基本ですけどこれが一番重要です。

②IEはできれば使わない。FireFoxやSleipnirにする。
 →IEはたびたび脆弱性が指摘され、狙われやすいブラウザです。
  ※一般論です。絶対使うな、ということではありません。

③IPフィルタソフト(PeerGuardian2など)をインストールする
 →中国・香港などの危険なIPを登録しておくことにより、アクセス時に
  自動でシャットアウトしてくれるソフトです。
  インストールに関しては以下のサイトで詳しく触れられています。
  IPフィルタ(リネージュ資料室)

④RealPlayerが入っていたら即アンインストールする
 →ブログテンプレート改竄により仕込まれた罠は、RealPlayerの
  脆弱性を利用するものでした。ピンポイントな対処になりますが、
  とりあえずアンインストールしておいたほうがよさそうです。
  (うちは入ってませんでしたが)

⑤Web閲覧時は、リンクをクリックする前にアドレスを必ずチェック
 →怪しげなアドレスは絶対クリックしないように。基本ですが。

⑥インラインフレームの読込を禁止する
 →各ブラウザごとに設定方法が異なるので、調査してみて
  ください。

[ブログ管理者側での対策]
①定期的に自ブログのテンプレートをチェックする
 →自ブログで使用しているテンプレートの内容をエディタなどに
  コピペして、「iframe」で検索してみてください。
  「width="0" height="0"」などをあわせて発見されたらビンゴです。
  即、該当部分の記述を削除しましょう。

②コメント・トラックバックの禁止ワードに「zip」「cgi」「php」などを入れておく
 →全部は防げないですが、罠サイトへと誘導させる怪しいスパムコメントを
  シャットアウトすることができます。

③ブログ管理パスワードを安易なものにしない
 →パスワード管理の基本ですが、8文字以上、英数字混じりの
  "意味を持たない"パスワードにしましょう。誕生日とか自分に
  関連する単語とかはもってのほかです。


今回いろいろ調べるにあたって、以下のサイト様が非常に参考に
なりました。ありがとうございました。

FC2ブログの歩き方 blog blanch
リネージュ資料室
FF11 ペット狩り黒猫奮闘記


















管理者にだけ表示を許可する


| HOME |

Design by mi104c.
Copyright © 2017 なつきは、はいになった。, All rights reserved.

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。