【ゲーム】「アイテムが消えている!」 IPA、オンラインゲームでのアカウントハックなどに注意を呼びかけ
1 :あやめφ ★:
セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2009年
10月5日、オンラインゲームに関する届け出・相談が増えているとして注意を呼びかけた。
ユーザーIDとパスワードを第三者に悪用され、ゲーム内のアイテムを盗まれる事例が
相次いでいるという。
ここでのオンラインゲームとは、インターネットを介して複数のユーザーが同時に参加する
ゲームのこと。MMORPGなどとも呼ばれる。2009年1月から9月までにIPAに寄せられた
オンラインゲーム関連の届け出・相談件数は31件。そのうち16件は、7月から9月の2カ月に
寄せられたものであり、被害は増加傾向にあるという。
被害の多くは、第三者にアカウントを乗っ取られ、アイテムを盗まれるというもの。盗まれた
アイテムは、リアルマネートレード(RMT)を通じて売買され、現実の通貨に換えられる。
IPAによれば、「アイテムによっては高値で売買されるため、金銭目的の犯罪者に狙われている」
という。
攻撃者の手口の一つは、ウイルスを使うもの。IPAには、以下のような被害が報告されている
という。「ゲーム内で知り合ったユーザーに『便利なツールだから』と勧められたプログラムが、
実はウイルスだった。インストールすると、ユーザーIDとパスワードが盗まれた。
後日ログオンしてみると、キャラクターのアイテムがすべて盗まれていた」。
ユーザーをだまして、パスワードなどを聞き出す手口もある。例えば、「ゲーム中、『サイト運営者』
と名乗る人物からチャット要求があり、ユーザー IDとパスワードを聞かれたので教えてしまった。
実際にはその人物は攻撃者で、アイテムすべてが盗まれた」といった事例が報告されている。
このためIPAでは、オンラインゲームユーザーに注意喚起。ウイルスを使った手口には、
「セキュリティ対策ソフトを最新の状態で使用する」「使っているソフトの脆弱性を解消する」
「自分が管理していないUSBメモリーなどを、自分のパソコンに接続しない」といった通常の
ウイルス対策が有効だとする。
また、ユーザーをだまして聞き出そうとする手口(ソーシャルエンジニアリング)対策としては、
「自分のユーザーIDとパスワードは誰にも教えない」「ユーザーIDやパスワードのヒントを
相手が聞き出そうとする場合があるので、ゲーム内での会話に注意する」などを挙げている。
PC online
http://pc.nikkeibp.co.jp/article/news/20091005/1019161/
参考:「The Tower of AION」,事前アンケートデータからアカウントハックの傾向を検証する
http://www.4gamer.net/games/030/G003061/20091001051/
10月5日、オンラインゲームに関する届け出・相談が増えているとして注意を呼びかけた。
ユーザーIDとパスワードを第三者に悪用され、ゲーム内のアイテムを盗まれる事例が
相次いでいるという。
ここでのオンラインゲームとは、インターネットを介して複数のユーザーが同時に参加する
ゲームのこと。MMORPGなどとも呼ばれる。2009年1月から9月までにIPAに寄せられた
オンラインゲーム関連の届け出・相談件数は31件。そのうち16件は、7月から9月の2カ月に
寄せられたものであり、被害は増加傾向にあるという。
被害の多くは、第三者にアカウントを乗っ取られ、アイテムを盗まれるというもの。盗まれた
アイテムは、リアルマネートレード(RMT)を通じて売買され、現実の通貨に換えられる。
IPAによれば、「アイテムによっては高値で売買されるため、金銭目的の犯罪者に狙われている」
という。
攻撃者の手口の一つは、ウイルスを使うもの。IPAには、以下のような被害が報告されている
という。「ゲーム内で知り合ったユーザーに『便利なツールだから』と勧められたプログラムが、
実はウイルスだった。インストールすると、ユーザーIDとパスワードが盗まれた。
後日ログオンしてみると、キャラクターのアイテムがすべて盗まれていた」。
ユーザーをだまして、パスワードなどを聞き出す手口もある。例えば、「ゲーム中、『サイト運営者』
と名乗る人物からチャット要求があり、ユーザー IDとパスワードを聞かれたので教えてしまった。
実際にはその人物は攻撃者で、アイテムすべてが盗まれた」といった事例が報告されている。
このためIPAでは、オンラインゲームユーザーに注意喚起。ウイルスを使った手口には、
「セキュリティ対策ソフトを最新の状態で使用する」「使っているソフトの脆弱性を解消する」
「自分が管理していないUSBメモリーなどを、自分のパソコンに接続しない」といった通常の
ウイルス対策が有効だとする。
また、ユーザーをだまして聞き出そうとする手口(ソーシャルエンジニアリング)対策としては、
「自分のユーザーIDとパスワードは誰にも教えない」「ユーザーIDやパスワードのヒントを
相手が聞き出そうとする場合があるので、ゲーム内での会話に注意する」などを挙げている。
PC online
http://pc.nikkeibp.co.jp/article/news/20091005/1019161/
参考:「The Tower of AION」,事前アンケートデータからアカウントハックの傾向を検証する
http://www.4gamer.net/games/030/G003061/20091001051/
|
|
|
2 :なまえないよぉ〜:2009/10/05(月) 18:30:28 ID:Z9svSpDc
俺も姫にアイテム貢いだ(´;ω;`)
3 :なまえないよぉ〜:2009/10/05(月) 18:32:09 ID:XtNMxVDi
岡ちゃん
>>2
そういう経験持ってる奴多いだろうなあw
そういう経験持ってる奴多いだろうなあw
5 :なまえないよぉ〜:2009/10/05(月) 18:43:09 ID:bNLQN1mD
ここって社員がつこうてる以外何の活動してるん?
つこうて円光動画落としてる以外の業務が分からん
つこうて円光動画落としてる以外の業務が分からん
全部、支那人及び支那留学生の仕業です
>>2
なんという昔の俺
なんという昔の俺
8 :なまえないよぉ〜:2009/10/05(月) 19:18:05 ID:afkaEYoH
そういや貢がせてる奴いたなぁ〜
9 :なまえないよぉ〜:2009/10/05(月) 19:30:33 ID:bctWvwDv
韓国じゃRMTを違法とする法改正が整備されて
国民番号無いとネットに繋げられないから身元特定も簡単なんだよね
そういう意味では日本はネット後進国で、法整備も進んでない。
国民番号無いとネットに繋げられないから身元特定も簡単なんだよね
そういう意味では日本はネット後進国で、法整備も進んでない。
先月中ごろからUSBメモリ経由でネトゲのパス抜くウィルスが流行ってる
11 :なまえないよぉ〜:2009/10/06(火) 17:44:43 ID:v+B0A0bp
まピョーン☆
FFだったらセキュリティートークンあるから100パーセント大丈夫
FFの場合はハックされてIDとパス抜かれてもログインできないからな
オンライン事業やるなら最低限これくらいのセキュリティーは欲しい
銀行でも同じことしてるんだけど
オンライン事業やるなら最低限これくらいのセキュリティーは欲しい
銀行でも同じことしてるんだけど
>>13
月額で安定して利益出してる運営と
経費削減し無料で客を釣ってデータを売り
何とか利益だそうとしてる後発の運営とじゃ
ゲームの内容以外のセキュリティ面でも金のかけ方が違う
他にもGM(ゲームマスター)を常駐させてない運営いるし
月額で安定して利益出してる運営と
経費削減し無料で客を釣ってデータを売り
何とか利益だそうとしてる後発の運営とじゃ
ゲームの内容以外のセキュリティ面でも金のかけ方が違う
他にもGM(ゲームマスター)を常駐させてない運営いるし