「FF11」パスワードやIDが読み取られる可能性があるらしい

2005年10月24日: 「FF11」パスワードやIDが読み取られる可能性があるらしい
投稿です。

『某掲示板にて、POL会員のID・パスワードを盗む「トロイの木馬」型ウイルスを仕組んだサイトが話題になっています。サイト名は「花の雫FF11情報局(危険です!興味本位で訪問しないで)」。スクエアからも公式に発表されていませんが、危険性を訴えるためにも取り上げてください!尚、このウイルスは、Avast!、AntiVir(両方フリーソフト)が除去でます。』(投稿:コメット)

『POLのIDを盗むスパイウエアが出ました。ヤフーとMSNのスポンサー登録しているサイトです。FF11で検索するとスポンサーサイトで表示されます。ご注意を』(投稿)

そんなわけで、注意してくれたまえ。
他に話すことは…。
ないでしょ。
……。
スクウェアエニックスから公表しろと言われても、被害が出てないのであれば言うようなことでも無いし。逆に公表することで、そのサイトにアクセス集中して対策していない人が被害受けそうだし。ただ、実際に被害を受けた人が居たら、必ず公表しなければいけない。パスワードを変更する程度のアナウンスはあっても良いかと。
広告でYahoo!やGoogleに表示されてしまうとのことですが…。
さすがに誰かしら両社にクレーム出しているだろうから、もう消されているんじゃない?一応、この広告を出すためにはクレジットカードの登録をする必要があるので、場合によってはこの情報から犯人を知ることが可能かもしれない。もちろん、不正カードを使っていたら意味無いが。
日本人以外が行った可能性もあるかと思いますが…。
そうなると、もうどうにもならんな。一応被害を受けたのであれば、警察に被害届けを出す程度になるかと。もっとも、たいした対応をしてくれるとも思えんが。
ふむ。
さてさて、スクウェアエニックスがどんな対応をするのか、楽しみですな。
……。

直近、直後の話題

1つ過去の話題:「ダージュオブケルベロス ファイナルファンタジー7」の発売理由とプレイのコツ
1つ新しい話題:Xbox360の予約が好調!?某所ではかすみちゃん&あやねたんグッズ付きで予約受付中

『「FF11」パスワードやIDが読み取られる可能性があるらしい』へのトラックバック

トラックバックURL: https://www.makonako.com/mt/mt-tb.cgi/1154

『「FF11」パスワードやIDが読み取られる可能性があるらしい』へのコメント

まこなこさん、ちょっと認識が甘いです。

今回指摘されたサイト。
実は同じIPでリネージュやラグナロクオンラインなどの
情報サイトを開設しており、こちらもトロイが仕込まれていて
もはやリネージュ、ラグナロクプレイヤーには有名になっています。
広告で表示されるための審査をうけるときはトロイを外しておき、
広告認可されるとトロイを仕込むという手法で
何度指摘されても延々とトロイをばら撒き続けています。
今回のFFの件は、これらのID/pass抜き組織が
FFにも手をつけ始めたということなのです。

投稿者 : まこなこ

対策するんでしょうかね?(笑)
ほぼ連日のDDoSが原因(らしい)の不安定による日米欧合同ジュノシャウトイベントが起こっても目に見えた対策を採っていないですからね。
被害にあったとしても、最初のうちはユーザの報告を無視しそうな最近の運営姿勢。
どうなりますやら。

投稿者 : 匿名

これを機にスパイウェア対策をしてなかった人が
対策するようになったら良いのではないでしょうか

投稿者 : 匿名

そのサイトと同一かは分かりませんが、中国人がそういうスパイウェアを埋め込んでいたサイトを開設していたけど、
一度は日本人がハッキングして潰したそうですが、すぐに復帰しちゃったとかなんとか。

投稿者 : 匿名

高確率で中華だろうな。

投稿者 : 匿名

サイトログを解読した有識者(w)から、22日だけで、ID・パスワードとも50件盗まれている事が判っています。
被害総数は推測でしかありませんが、件のサイトは7月から
稼動していますので、被害は6000件近くになると思われます。
被害を少なくするためには「情報告知」と「迅速な対応」が必要であるにもかかわらず、POL会員のID・パスワードが非合法な手段で盗まれたことに対し、何の動きも取っていないスクエアは非難されても当然かと思います。
(他企業は名簿漏洩・カード番号漏洩では迅速に対応をしていますよ)
この手のウイルスは亜種が出るのも多く、またPOLの仕組み上、他のゲーム(FMO等)でも被害が出るのではと懸念しています。

投稿者 : コメット

なにをいまさら・・って感じだが。
中国人がFFなどにも手をつけ始めた(RMT目的)に過ぎない。
日本と中国の物価差が10倍以上あるから1000¥でうっても1万¥。
中国の大卒初任給が日本円で約2万。
いかにRMTが美味いかというのはわかるかと。
ハックは犯罪だが相手が海外では泣き寝入り~。
装備をとられたくなきゃサイトは『安易に』のぞかんことだな。
もしくは2NDPCでのぞくとかだな。

投稿者 : 0th

基本的に広告から観にいってる人が被害者の大半だとしたらどう対応しても無駄そうですね、これは。一度潰されても別名・別鯖など使用してすぐ再設立出来そう。

投稿者 : 匿名

正直認識甘いというか
限定でもMMOの話題を取り上げてあれこれ言うサイトですし
もう少し情報収集なりしてから物事言うべきでは?

前々からMMO関係の話題に関しては
かなりいい加減な状態ですよ。
日本や世界のMMOの状況をどこまで把握できているのか
正直疑問です。

仮に何かしら規制なりされる状況の立場にいるなら、
MMOの話題を使う事自体控えるべきかと。

投稿者 : ボルタック

>投稿者 Anonymous : 2005年10月25日 13:19
DDoS攻撃って、現状考えると対策は無理なんでは?
いや、やろうと思えば手段はあるけど、それは
FF11(というかPOL関係のゲーム)の料金を100円や200円
ではすまないレベルで値上げしないと無理なくらい金がかかるものだ
てことをどこかで聞いたんですが。
実際他のネトゲでも、DDoS攻撃に対してはろくな対策は
とれてなかったりしますよ。

投稿者 : 匿名

IDぱくられるとどんな被害があるんでしょうかね?
よく個人情報とかの話題TVでもみますが。
銀行の相性番号ですらそのままでは使えませんだったし。
危機管理がないといわれればそれまでだけど
危機がわからないのでそれに対象する気もあまりないといった感じですね。
クレカや銀行はともかく住所程度ばれてもどうでもいいしね・・・。

投稿者 : ~~

公式サイトでの告知はすべきだと思います。それで興味本位で見に行く人が出たとしてもそれはその人の責任でしょうし。
 DDoS攻撃に限らず、スクエニは情報の開示が遅すぎると思います。ログインできないのを確認してから30分以上公式HPに音沙汰がなかったりしますよね。DDoSなどで過負荷がかかったらアラームを鳴らすくらいのことはしてないんでしょうか?

投稿者 : 匿名

ラグナロクオンラインだとキャラクターの情報を色々抜き取るものもあるとか。
こわやこわや。
この先、XBOX360のFF11もあるのに・・・

意外と犯人は他社の人気に嫉妬してたりする他のMMO運営チームだったりしてね。

投稿者 : きゅうり

>>投稿者 ~~ : 2005年10月26日 03:32
よく読んでないのかな?
>パスワードやIDが読み取られる可能性が・・・(ry
 ^^^^^^^^^
銀行の例で言ったら、カード+暗証番号まで盗まれたような物じゃ?
お金引き出したい放題ですね。
おまけに銀行側(この場合は■e)は、今まで何度も、何があっても保障はしませんって言ってるし。

公式に何の告知も対応も無い(裏で動いているのかもしれませんが・・・)のはスゴイことだと思うのですよ。

投稿者 : 匿名

>IDぱくられるとどんな被害があるんでしょうかね?

キャラを不正使用してアイテム盗めるっしょ?
それをRMT(リアルマネートレーディング)で売る→現実にお金が手に入ると。
他にもあるかな?

投稿者 : 匿名

>DDOS攻撃は、今のところどこのサービスでも根本的対策は困 難と言えるでしょう。

どっかで聞いた話だけど、DDOS攻撃をある程度緩和できる
ものがあるらしいです。設備投資に1億とかかかるらしいけど^^;

投稿者 : 匿名

初級編
DDOSを防ぐ一番の方法は、相手が中国の方面ならば、
一番最初のページに、中国語でダライラマ、チベット、モンゴル、などを入れておけば、にわか連中は、排除できますね。
できれば、そのサイトへのリンクも入れておけば、なおさら。
中級編
中国>在日>あちこちへの攻撃ってこともあるので
在日の鯖をどうにか出来ればいいんだろうがね。
上級編
全く未知の領域です;;

総合
小泉が謝れば済むこと。>アジア各国に挑発行動しかとってねぇし。

投稿者 : 匿名

>意外と犯人は他社の人気に嫉妬してたりする他のMMO運営チームだったりしてね。

それは無いんじゃないかな…
FF11って世界規模で見ると一番人気のMMOの5分の一もユーザー居ないし、韓国の粗製濫造モノは運営側に自社ゲームへの愛情ってモノが無いから妬みって事も無いだろうし。
ガ○ホーあたりだったら何をしてもおかしくないけど。

投稿者 : 匿名

まこなこの認識が甘い、と叩く人も多いようだが、こんなのネトゲ廃人にしか関係ないってことを解ってほしいね。
世界の重大ニュースみたいに扱う人たちに笑ったよ。

投稿者 : 匿名

それじゃこの前バンダイから出た皆さん総スルーのあのMMOだったりしてねw

投稿者 : 匿名

>小泉が謝れば済むこと。
こんな事言っちゃう日本人がいるから
そりゃいつまで経っても「謝罪と賠償を要(ry

口先だけ謝って済むんなら
■eも第三者からのDDoS攻撃で
「ユーザーの皆様にはご迷惑をおかけしてます^^」
って謝ってるからサーバー状況が改善されなくても
許してあげないとね。

てか、昔POLのIDとかPASSのフィッシングサイトがあるとか
注意を喚起してたような。
今回のはスパイウェアで騙して入力させるよりも
更に悪質になってるわけで
そのうち公式サイトで注意呼びかけるでしょ。
■eの仕事が遅いのはいつもの事。

投稿者 : 匿名

目に見えた対策を採らない運営のことはほっておいて、
なにやら政治問題に摩り替えてる人がおりますな。

で、問題がハッキリしてから数日経つわけですがなんらアクションを起こしそうに無いですね。
テンプレートで用意されたであろう謝罪以外しなかったり、手間のかかることは嫌なんでしょうね。
現状のままでも課金し続けるユーザはいるわけなんだろうし(´・ω・`)

投稿者 : 匿名

■eに文句言う前に、事の状況を調べましょうね。
立派な方が調べられて、ウインドウズの脆弱性を突いて進入するスパイウェアだそうです。対処はMSがするべき問題でしょう。極論すれば「某サイトで竜騎士優遇するって言ってたのに何でしないの?」と■eに文句たれてるのと一緒ですよ。公式サイトに仕組まれたなら別ですがね。いくらオゼゼ頂いてるお客様でも、ゲームプレイ以外で何処で何されようが■eは関知しないでしょう。
またゲーム内でシャウトしても無駄なのは明白な事。お偉いさんがシャウトを見てるはずも無く、単なる荒らし行為でしょう。■e社内に文句言っても握りつぶすんだから、社外から圧力掛ければいいのにね。
■e叩きたい気持ちは同じだけど、本質を逃せば無駄骨ですよ。

投稿者 : 匿名

認識が甘いって子供に言われても(W
子供の低い視点で常識語られても大人は追随できません。
当事者でもないこのコラムにどういう発言を期待してるんでしょうか?
小学生に「兄ちゃん認識甘いよ!」と言われても苦笑いするくらいでしょ?

NETに繋ぐPCにセキュリティーソフト入れるの常識です。
その点では、ノートン先生が検出できない事の方が問題大きいと思います。
セキュリティの為だけにお金取ってるソフトなんですから。

投稿者 : 匿名

>NETに繋ぐPCにセキュリティーソフト入れるの常識です。
この常識が『嘘』、MacOSXやLinuxあたりを使えば容易にわかるんですけどね。(苦笑)
誤解の無いように言うと、上記のOSにもウィルスもありますが、Linuxの方が特に顕著だけど常にバージョンアップを図るんですけどね。
ソフトウェアの問題なら◇e、OSの脆弱性(含むIE)はMSの問題。
脊髄反射みたいに何でも叩けばいいってもんじゃない。(呆)

高解像度だけならXBox360も確定してるから、そっち使えば良さそうな気がします。
結局、コンピューターの世界は知恵の無いものは絞られるか奪われるという現実は今も昔も変わりないという事を再確認出来たというだけで、それを自覚してない人達が大騒ぎしてるという印象です。

投稿者 : ふみつき

これって、WindowsUpdateしておけば平気みたいなんですが、
まこさんなこさんは、そこの所をちゃんと裏とったりして書かないと、デマで煽ってるのと一緒ですよ。

投稿者 : 匿名

>>認識が甘い
MMOの情報だけが重要みたいな言い方恐いよ
他の記事読み飛ばしてるんじゃないの

毎回詳細かかれても興味ない記事のときに困るし
知りたい人だけ調べればいいじゃない

投稿者 : 匿名

> ■eに文句言う前に、事の状況を調べましょうね。
> 立派な方が調べられて、ウインドウズの脆弱性を突いて進入するスパイウェアだそうです。

MSはちゃんと対策してるよ。それを導入していないユーザーが感染してるってこと。
それに、ユーザーの対策がしてようが、してまいが、IDやパスワードを盗むこと自体が犯罪。
ユーザーが犯罪に巻き込まれていたり、巻き込まれる可能性があるのに、その事実を知らないユーザーに情報を提供しないってところに、問題があるってこと。
警察が、オレオレ詐欺が流行したら公衆に注意を促すのと同じ。知った事実を隠して被害者を増やしてしまったら、■は責任を果たしてないことになる。
規約なんて関係ないからな。社会的な責任だよ。
それがなんでMSの責任になるんだか。MSだって脆弱性があったら告知してるだろ。それと同じことを■はやってないってこと。

投稿者 : しゅう

>アジア各国
あなたのアジアは中国韓国だけなんですね

投稿者 : 匿名

とりあえず、公式に注意書きが出たね

投稿者 : 匿名

>この常識が『嘘』、MacOSXやLinuxあたりを使えば容易にわかるんですけどね。(苦笑)

うんうん、そうだね
典型的な子供の反応だね。

FF11をやってるpcからIDとpassが抜かれる話題なんですよ。
わかってますか? 君はMacでFF11やってる猛者なのかな?

君自身WEB見る目的でMac買うかい? それとも一々Linux立ち上げ直してるの?

現実的でない解が存在することを示して、故に現実的な解が常識的な対応でないという論理が成り立つと思ってますか?

泥棒に入られないためには鍵を二重にして窓ガラスにはフィルムをはって・・・という話をしてるとこにやってきて「北海道の原野に済めば鍵なんかいらないよ!」と得意げに話す子供を想像してみてよ。

それが君だ!

投稿者 : 匿名

なぜスクエニを責める?
スクエニは警察じゃないんだから責任なんてないだろう。
自分の売ったものがその後盗まれたのを知ったとして、
それ以上の何の情報をスクエニが持っているというんだ?

投稿者 : 匿名

>>アジア各国
>あなたのアジアは中国韓国だけなんですね

いわゆる『特定アジア』圏ですね。

投稿者 : 便利

流れは読めた!

↓ザクについて

投稿者 : 匿名

困ったオコチャマがいるね。
警察と一企業を一緒にしてドウすんのさ。しかも家の鍵かけないで泥棒に宝石盗まれると、売った宝石店に文句いうのかい? しかも「知った事実を隠す」って、■eが何を隠匿したっていうのかね。MSがアップデートするのは、販売したOSが不完全だから無料でしてるんだし。FFXIのクライアントソフトが不完全だから情報が漏れたとでも言い出すのかね。あ、年中保守してるのも、そのせいだと言い出すのかな(笑)。
こんなユーザがいるから、■eも安泰だね。

投稿者 : 匿名

国産ネトゲは『特定アジア』圏(某チュウかん)は出入り禁止にするのが得策!

投稿者 : 匿名

どうせ中華でしょ。
MMOゲーマーからすれば何を今更という話題。

あと靖国とこの件については一切関係ない。

■の管理って癌とかNCに比べたらマシなイメージあるんだけどどうなんでしょうか。

投稿者 : あああ

はぁぁあぁぁ?? 俺はザクじゃねえぞ!!

>>ふみつき
なんでそこでMacOSXやLinuxがでるんだよ。へたな知識自慢しなくていいよ。(呆)
ふつう一般人ベースで話すだろ、WINは攻撃を受ける数も多いし、セキュリティも高くないから、セキュリティソフト入れるのは常識だよ、まあ、最後の三行は同意

投稿者 : ザメル

毎月欠かさずイベントを起こしてくれるスクウェアエニックスには好感を持っています。
本当に外部から眺めると面白いゲームですね。

投稿者 : 匿名

生きていて責任が発生しない人なんていない。企業もまたしかり。
目の前で犯罪が行われようとしているのに、警察じゃないから知らないって、せめて警察に通報ぐらいするべきですよ。
自己責任だから見て見ぬ振りって考えには賛同できません。

投稿者 : しゅう

通信キャリアじゃないんだからサービス停止に賠償責任はないと思う。

投稿者 : Anonymous

>不適切なコメントを防止するために、初回のコメントが掲載される前に確認しています。
「■e」は不適切じゃないんですか?

投稿者 : Anonymous

犯罪を見つけたら通報する責任・義務はだれにでも当然あるでしょう。
ただし被害者でも加害者でもないスクエニがそれ以上の責任を問われて非難される必要は無い。
そもそもスクエニが警察に通報したのかどうかもわからないし。
スクエニの公式の報告は十分早かったと思うよ。
修正パッチにしてもスクエニはだいたいその週には直して来るけど、
それに比べてWindowsUpdateは月一回だし。

投稿者 : 匿名

>ふつう一般人ベースで話すだろ
どっちも一般人ベースで発売されてますけど。(苦笑)
MacOSX以前のバージョンはWindows95とコンシューママーケットを競っていましたし、Linuxについては、かのほりえもんの会社が普通の人向けに商品を出してる訳で『限られた人向け』とは言い難いでしょう。
ソニーがらみで話すとPlaystationBBにLinuxカーネルが使われていますし、PSXですとBSD系カーネルが使われています。
懐かしいところだとドリームボックスがWindowsCE、あとDVDレコーダーを利用している人は、意識しないうちに組み込みタイプに御厄介になってるケースは多々あるでしょう。
煽ってる部分がPCの点なので、そちらだけ言及するとネットワークに繋げる事を前提に作るのであれば、それ相応の堅牢製はきちんと確保するべきだというのが私の考えです。
シュア確保に執着するあまりセキュリティ面が甘かった結果、誤った概念(OSに足かせとなるようなセキュリティソフトを入れるのは当然)をユーザー植え付け、結果として余計な出費を促す事になったのはMSの怠慢と私は思います。
OSにしろソフトにしろ、人の作ったものですので完璧とは言い難いでしょう、ならば迅速な『バージョンアップ』でユーザーを守るのがユーザーへの義務と言えるでしょう。
それは◇eやMSでも同じ事です。
仮に貴方の言う通りOSの堅牢製を高めても守れないというなら、私はWMAやIEのようにMSが責任を持って一般人向きのセキュリティソフトをOSに加えるべきと思います。
補足するとMSもウィルス対策ソフトを提供はしているのですが、他の無料配信ソフトと比べるとひどく使いづらいのが私の感想です。
とどのつまり、本来提供されていたネットの自由がこうした事で足かせや制約を受ける事は多大な損失だという点において、大変悲しい事だと思う訳です。

投稿者 : ふみつき

>補足するとMSもウィルス対策ソフトを提供はしているのですが、他の無料配信ソフトと比べるとひどく使いづらいのが私の感想です。

MSのカネと技術をもってすれば幾らでも使いやすく出来るだろうけど、
そうするとまた「ヤレ独占禁止法だ」「ヤレその機能はウチがパテントを保有してるから使うな」だのという話が噴出してくると思う。

投稿者 : 匿名

とりあえず私はFF11で被害にありました。
私の場合はPM7:00過ぎ辺りになるとログインされコチラが切断されます。
即座に再ログインしようとしても既にパスを変更されてログインできなかったです。
PM7:00過ぎってのがクセ者でサポートセンターに電話出来なくなる時間になってヤラレルのでその日はもうお手上げです。
私がログインできない間にどんなことをされるのかと考えるとまたログインした時が怖いです;;

投稿者 : FFXI 被害者