上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
誰が貢ぐかこの野郎!!1

ポルチケおみくじ引きました。

お年玉 

末吉くらいですね。全然嬉しくない。

さて、年始早々天嵐ヴォル事件から1週間も経たずに事件がありましたね。

COGにリスト型パスワードクラッキングがあったとのこと。
以下、公式より転載。


■リスト型パスワードクラッキング

色々なサイトから盗まれたアカウントやパスワードをデータベース化したもので
パスワードアタックする行為のことです。

複数のサイトで同じIDとパスワードの組み合わせを使用している場合、
他サイトでIDとパスワードが盗まれてしまった際に、
二次被害に遭いやすくなります。

このため、もしCOG以外のサイトにおいて、COGと同じIDとパスワードの
組み合わせを設定されている場合、そちらのサイトのパスワードの変更を
行なうことを強くお勧めいたします。


さて、はじめにはっきりしておきましょう。

この事件、運営は悪くありません

なんか糞運営がどーのこーの、パスワード勝手に変えやがってどーのこーの・・・
公共の場ですからあんまり煽るのも嫌なんですけど、一言言いたい。
情弱も大概にしろと。

ちなみに、オンラインゲームがアタックされるのは様々な理由があります。
RMT(リアルマネートレードが頻繁なゲームでは、廃人のアイテムを売り捌いたり・・・
クレカの情報を抜き取ったり、チャージしている電子通貨を使ったり・・・

今回のクラッカーの目的はCOGそのものではないと思います。
だってMHFはアイテムの売買ができないからRMTもほとんどないですし、
クレカ情報は公式HPにログインしただけじゃ抜き取れないようになっていますから。

ここで、「なぜ、何の旨みもないCOGのアカウント情報を入手したのか?」
という疑問が発生しますよね。

私が思うに、同じID・PWを他サイトでも使っているユーザーのID・PWを知るためです。
今回実行された、リスト型パスワードクラッキングは、
他のサイトから盗んできたID・PWを手当たり次第入力してアカウント情報を入手するというものです。
今回は50万回実行されたとのこと。
それで実際に当てはまったアカウントもあるらしいです。

で、犯人は何をするのか?
COGでは何もしません。
他の通販サイトなどで使用します。

よくいますよね、めんどうだからIDとPWを全サイト共通にする人。
そういった人が狙いです。

最近はいちいちクレカ情報等を入力する手間を省くために、
通販サイトなどにクレカ番号が自動で保存される仕様が多いです。
例えば、amazonとかは1回入力すればワンタッチで買えますね。

まとめると・・・
COGのユーザーでIDとPWを他所でも一緒にしている人が対象で、
そのIDとPWでネット通販などのサイトに不正アクセスする。
そしてそこで登録されているクレカを使って買い物したりするのが目的だと思います。

何故通販サイトに直接仕掛けないかというと、ああいう所はHPの仕様上セキリュティが頑丈です。
安全性にかけると言いますか、まぁそんなところです。
だからCOGで試し、より確実に安全に実行したかったのでしょう。

ただ正直、こんな遠回りにしなくてももっとユーザー数が多いところあるだろう・・・とも思いますが。
無料ゲームとか人数いっぱいあるのにね。
まぁ、有料ゲームなのでサブアカウントが少なく、
情報的にも正しく入力していると思われるこちらのほうが効率的と見たんでしょうか。

さて、先ほども言った通り、運営は悪くありません。
一方的に犯罪を吹っ掛けられたわけですから。
むしろ夜中なのにちゃんと対応しているので、久しぶりに見直しました。

しかも補償もするらしいです。
他のオンゲーでもこのリスト型パスワードクラッキングはされていますが、
このような補償は珍しい、というか前例があまりないと思います。

まぁ運営が悪くないと言っても、今後何かしらの対策は必要ですよね。
ワンタイムパス導入とか、そんなところだろうなぁ。

以下、様々な不満に対する意見。

・50万回もアタックされたのかよ
PCの中では何万もの作業が数秒の間に行われているのを知っていますか?
50万回、IDとPWを入力するプログラムなんて単純なので、時間はまったくかかりません。
そこですぐにサーバーを止めた運営の判断は正しいと思います。

・パスワード勝手に変えんな
じゃあまたクラッキングされてもいいんですね。
あと、正しい情報を入力してないor覚えてない人。
規約をちゃんと読みましょう。
知らなかった、嫌だったから、面倒だったから、では言い訳になりません。
最近、ネットが快適になったせいか自己管理が甘い人が増えましたね。
ネットが普及して、ネットルールがわからない人が多いのも理由の一つでしょうか。

もうなんか長文書きすぎて疲れた。
何か言いたいことわからなくなってきたんでここらへんでストップ。

要するに、情報管理はちゃんとしておこう!ってことですね。

■MHF内の話■

覇ドラが実装されましたね。
仕事が忙しく、やったのは金曜の夜ですが・・・

まー予想通り、強いです。
最初はみなもとでやりましたが、結構ヒーヒー言いながらやってました。
今は根性剣術ライリスでやってます。
慣れても、攻撃が早いので結構被弾する。
ただ麻痺食らう攻撃と気絶する石礫はだいぶ食らわないようになりました。
それでも気の抜けない相手ではありますね。

以下、今週作った武器防具~

リッパー ヴォイド ブリッツFX 

覇ドラの焦鱗は256個集める予定です。
ザムザ大剣・ドラ槍・ガロンガンス・ドラヘビィ・ベル弓といったところでしょうかね。
あとブリッツFX1部位分。

大剣好きとしてザムザ大剣は作るつもりだが、正直、必要性はまったく感じられない。
スポンサーサイト
Secret

TrackBackURL
→http://fronterturezure.blog22.fc2.com/tb.php/529-b437a138
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。