2006/11/20〜
(-35)
プロフィール
Author:Lostfr
カレンダー(月別)
お友達のブログ&LSHP
著作権についてお願い
当ホームページに記載されている会社名・製品名・システム名などは、各社の登録商標、
もしくは商標です。
画像、アイコン、テンプレート、etc...いずれにおいても管理人に著作権はございません。
全てにおいて複製、配布等しないよう、お願いします。
Copyright (C) 2002-2008 SQUARE ENIX CO., LTD. All Rights Reserved.
当ホームページに記載されている会社名・製品名・システム名などは、各社の登録商標、
もしくは商標です。
画像、アイコン、テンプレート、etc...いずれにおいても管理人に著作権はございません。
全てにおいて複製、配布等しないよう、お願いします。
Copyright (C) 2002-2008 SQUARE ENIX CO., LTD. All Rights Reserved.
DATE:--/--/--(--) --:--
CATEGORY:スポンサー広告
新しい記事を書く事で広告が消せます。
DATE:2008/03/29(土) 01:38
CATEGORY:セキュリティー!
チョコ掘りでもしようかと思ったら、
重要なお知らせが更新されてたな、ついさっき!
またこの話題なのが不本意だが、まぁ許せ!
お知らせに、不親切にも、英文記事のリンクが貼ってあった。
英語も、日本語も(ぉぃ)苦手なので、
意味不明かもしらんが、
とりあえず自分なりの訳も書いてみた。
誰か間違い指摘してください(´;ω;`)
2008.03.29(土) 01:00 From: プレイオンライン
アカウントハッキングにご注意ください
先日、米ABC Newsや米Yahoo! Newsにて、ハッカーが様々なオンラインゲームのIDとパスワードを盗む目的で、1万を超えるウェブサイトが改ざんされていたというニュースが報じられています。
記事によれば、これらの攻撃者は明らかにオンラインゲームのアカウントをターゲットとしています。弊社でもお伝えしてきているとおり、これらの悪意あるサイトやプログラムを通じた被害に遭うことの無いよう、ご利用のOSやインターネット接続環境における安全性の見直しなどを重ねてお願いいたします。
万が一、不正アクセスの被害にあわれた場合には、弊社インフォメーションセンターまでご相談になり、被害状況を詳しくお伝えください。また、インフォメーションセンターが営業時間外の場合には、GMコールよりその旨お知らせください。お客様の被害状況に応じて、被害拡大を防ぐためにプレイオンラインへのログインを一時的に制限したり、ご相談いただく手順など、今後の対応についてご案内いたします。
なお弊社では現在、不正アクセスの被害にあわれたお客様にたいして、可能な限り元の状態でお楽しみいただく為に、救済策の拡大にむけた検討を重ねております。具体的な救済策がご案内できる段階になりましたら、ファイナルファンタジーXI公式ウェブサイトでご案内いたしますので、お待ちください。
<該当記事>
※リンク先の記事はいずれも英文です。
・ABC News
・Yahoo! News
以上、公式ページから読める、重要なお知らせ。
正直、「今さら」感が否めないが。
ここしばらくのWebページ改ざん、私が知ってからすでに1ヶ月以上だ。
ただ、私にわかる限りでは、今のとこ、リネ2のパス抜きなんだな。
それに対して、「FFでも注意しようぜ」って言うには時期が遅いよな?
てことは、同じ手口でFFの垢ハックの報告があったんだろうか。
違うタイプのものだとしたら、前回の記事までに書いた対策で、
なんとかならんもんもあるんだろか?
心配は尽きない。
お知らせを見たので取り急ぎ記事アップした次第。
しかし、英字のままの記事のリンク貼るっちゃ、不親切だな。
頑張って訳すか(´・ω・`)
【ABC News】2008年3月13日午前1:00:00 PDT
【Yahoo! News】3月13日(木)午前6:52 ET ロバート・マクミラン
(2つとも、たぶん内容は同じでした。)
パスワードをこっそり動かすハッカーは何千ものウェブ・ページを感染させます
ポピュラーなオンライン・ゲームの中で使用されるパスワードを盗もうとするハッカーは、
1万を越えるWebページを最近感染させました。
中国のサーバーを駆使したWeb攻撃(直訳だと、中国のサーバーを使い果たす努力をしたかのようなウェブ攻撃…?)は、
水曜の朝、マカフィーの研究員によって最初に発見されました。
セキュリティー会社は数時間で、何百ものウェブサイト上で感染した1万以上のウェブページを確認しました。
「非常に多くのサイトがどのようにハックされたかは定かではないが、
非常に速いスピードで感染が広がっていることから、これらの攻撃のうちのいくつかは、
自動操作によるものだと思われます。」と、Craig Schmugar氏(マカフィーのアヴァート研究所の研究員)は言いました。
過去に攻撃者は、検索エンジンを使い、攻撃に役立つ、脆弱性の高いウェブサイトを集め、
自動的に悪意あるコード(ウイルスとか?)を氾濫させるツールを書きました。
そのツールは、悪意あるコードを流すために、
本来正当なはずのサイトを使用させます。
感染したウェブサイトは一見、感染する前と全く異なりません。
しかしそこに、ビジターの中国のサーバーから始められた
目に見えない攻撃へのブラウザーを転送するJavaScriptコードの小さなビットを加えたのです。
この同じ技術はちょうど1年前、2007年のスーパーボウルXLIフットボール試合(?)に先立った
マイアミ・ドルフィンズおよびドルフィンズ競技場のウェブサイトを感染させるのに使用されました。
攻撃コードは、既に更新で修正されたバグを利用します。
したがって、そのソフトウェアが最新のユーザは危険に瀕していません。
しかしながらマカフィーは、功績のうちのいくつかはオンライン・ゲーム用のActiveXコントロールの
ような不明瞭なプログラム向けであると警告します。
ユーザはそれらのパッチで安全だと思ってはいけません。
コードが成功した場合(ウイルス感染した場合?)、多くのオンライン・ゲーム用パスワードを捜し、
犠牲者のコンピューターに、パスワードをこっそり動かすプログラムをインストールします。
ひとつには多くのオンライン・ゲーム資源を盗むことができ、
次に現金用に売ることができるので、
これらのオンラインゲームのパスワードはポピュラーなハッカーの目標なのです。
このような広範囲のウェブ攻撃は、より一般的になっています。
1月に、セキュリティ・ベンダーのFinjan氏は、
それらのマシン上のビジター、そして次にインストールしたデータが集まるソフトウェアを攻撃した、
悪意のあるコードで1万のウェブサイトを汚染した広範囲のハッキングを報告しました。
ひとつとしてそれは妨害するのが難しくなりうるので、この種の攻撃は犯罪者に魅力的です。
「それは、何十億もの電子メールへの悪意のある実行可能なファイルがアドレスするスパミングより微妙です」
とSchmugar氏は言いました。
「人々が、通常行くサイトで、レーダーの下で飛ぶ低い規模の攻撃をうまくかわすことを望みます。」
著作権(C)2006年PC世界コミュニケーション社。
以上が記事内容。
最初にも言ったが、私は日本語が苦手d
自分で内容はなんとなくわかったが、
人に伝わる日本語がわからん!
ただ、まぁ、なんとなく意味はわかるよね?w
英語も日本語も得意な人いたら、
意味おかしいとこ教えてください!<(_ _)>
記事はいずれも2008年3月13日(木)のもの。
やっぱり、今頃お知らせはおかしいよな。
垢ハックにあった人をもう見たくないのです!
ホントにみんな気をつけてねっ!!!
以下、いろんなリンク↓
111.誠に遺憾ながら…(3月14日記事再アップです)→2008/03/22(18:50)
114.お詫びと警告_(。_。)_→2008/03/23(23:09)
115.新情報追加(ウイルスについて)→2008/03/25(23:12)
116.今日は雑談も挟んでみた(´∇`)→2008/03/28(19:57)
以下、【FF11 ペット狩り黒猫奮闘記】様のブログにて、
今回のウイルス関連の記事です。
いろいろと詳しく、情報も早いです。
ぜひ読んでください。
・ウイルス検出について【報告】→2008/3/1(14:24)
・ウイルス検出について【情報追記】→2008/3/5(20:16)
・ウイルス検出について【罠再び!】→2008/3/11(19:50)
・ウイルス検出について【罠、姿を変え】→2008/3/22(15:43)
・ウイルス検出について【現状まとめ】→2008/03/25(19:27)
※こちらの管理者様である「第七猫」様。
ブログ訪問者が1日数千人という、超有名な方なのですが。
有名であるがゆえ、「第七猫」様の名を語って罠を貼るフトドキモノがいる様子。
詳しくは4つめの記事にあります。
本物は決して罠を貼ったりするような方ではありません!
くれぐれもご注意ください。
Mozilla様
→私の使ってるWebブラウザ「Firefox」等
(IEからの引越しは超簡単。IEより安全性高いような気がする?)
リネージュ資料室様
→特定のIPアドレス圏からのアクセスをシャットアウトしてくれるソフト
(下記のAguse様が役に立ちます)
Dr.Web様
→リンクをクリックする前にウイルス・スパムを予測してくれるもの
(エンコードされたJavaスクリプトには反応しないことあり)
カスペルスキーオンラインスキャン様
→私の知る限り、今回のウイルスに一番早く対応された無料スキャン
(無料はスキャンのみで、駆除は製品版で)
マカフィー様
→サイトの安全性を判断してくれるもの
(情報提供フォームあり)
Aguse様
→URLの入力で、サーバーの管理者、所在地、開設日など調べるサイト
(FC2ブログ→ラスベガス、のような結果が地図付きで表示される)
URL エンコード-デコードフォーム様
→デコード文字列のエンコード化、またその逆が調べられるサイト
(ソース表示で安全確認する際、エンコードされてるのを調べるのに便利)
えー、毎度のことですが、リンクはほとんど無許可で掲載です。
ウイルスバスターのメールにいたっては、「ダメ」って書いてありました。
申し訳ございません。
ご連絡いただければ、即修正・削除させていただきます。
重要なお知らせが更新されてたな、ついさっき!
またこの話題なのが不本意だが、まぁ許せ!
お知らせに、不親切にも、英文記事のリンクが貼ってあった。
英語も、日本語も(ぉぃ)苦手なので、
意味不明かもしらんが、
とりあえず自分なりの訳も書いてみた。
誰か間違い指摘してください(´;ω;`)
2008.03.29(土) 01:00 From: プレイオンライン
アカウントハッキングにご注意ください
先日、米ABC Newsや米Yahoo! Newsにて、ハッカーが様々なオンラインゲームのIDとパスワードを盗む目的で、1万を超えるウェブサイトが改ざんされていたというニュースが報じられています。
記事によれば、これらの攻撃者は明らかにオンラインゲームのアカウントをターゲットとしています。弊社でもお伝えしてきているとおり、これらの悪意あるサイトやプログラムを通じた被害に遭うことの無いよう、ご利用のOSやインターネット接続環境における安全性の見直しなどを重ねてお願いいたします。
万が一、不正アクセスの被害にあわれた場合には、弊社インフォメーションセンターまでご相談になり、被害状況を詳しくお伝えください。また、インフォメーションセンターが営業時間外の場合には、GMコールよりその旨お知らせください。お客様の被害状況に応じて、被害拡大を防ぐためにプレイオンラインへのログインを一時的に制限したり、ご相談いただく手順など、今後の対応についてご案内いたします。
なお弊社では現在、不正アクセスの被害にあわれたお客様にたいして、可能な限り元の状態でお楽しみいただく為に、救済策の拡大にむけた検討を重ねております。具体的な救済策がご案内できる段階になりましたら、ファイナルファンタジーXI公式ウェブサイトでご案内いたしますので、お待ちください。
<該当記事>
※リンク先の記事はいずれも英文です。
・ABC News
・Yahoo! News
以上、公式ページから読める、重要なお知らせ。
正直、「今さら」感が否めないが。
ここしばらくのWebページ改ざん、私が知ってからすでに1ヶ月以上だ。
ただ、私にわかる限りでは、今のとこ、リネ2のパス抜きなんだな。
それに対して、「FFでも注意しようぜ」って言うには時期が遅いよな?
てことは、同じ手口でFFの垢ハックの報告があったんだろうか。
違うタイプのものだとしたら、前回の記事までに書いた対策で、
なんとかならんもんもあるんだろか?
心配は尽きない。
お知らせを見たので取り急ぎ記事アップした次第。
しかし、英字のままの記事のリンク貼るっちゃ、不親切だな。
頑張って訳すか(´・ω・`)
【ABC News】2008年3月13日午前1:00:00 PDT
【Yahoo! News】3月13日(木)午前6:52 ET ロバート・マクミラン
(2つとも、たぶん内容は同じでした。)
パスワードをこっそり動かすハッカーは何千ものウェブ・ページを感染させます
ポピュラーなオンライン・ゲームの中で使用されるパスワードを盗もうとするハッカーは、
1万を越えるWebページを最近感染させました。
中国のサーバーを駆使したWeb攻撃(直訳だと、中国のサーバーを使い果たす努力をしたかのようなウェブ攻撃…?)は、
水曜の朝、マカフィーの研究員によって最初に発見されました。
セキュリティー会社は数時間で、何百ものウェブサイト上で感染した1万以上のウェブページを確認しました。
「非常に多くのサイトがどのようにハックされたかは定かではないが、
非常に速いスピードで感染が広がっていることから、これらの攻撃のうちのいくつかは、
自動操作によるものだと思われます。」と、Craig Schmugar氏(マカフィーのアヴァート研究所の研究員)は言いました。
過去に攻撃者は、検索エンジンを使い、攻撃に役立つ、脆弱性の高いウェブサイトを集め、
自動的に悪意あるコード(ウイルスとか?)を氾濫させるツールを書きました。
そのツールは、悪意あるコードを流すために、
本来正当なはずのサイトを使用させます。
感染したウェブサイトは一見、感染する前と全く異なりません。
しかしそこに、ビジターの中国のサーバーから始められた
目に見えない攻撃へのブラウザーを転送するJavaScriptコードの小さなビットを加えたのです。
この同じ技術はちょうど1年前、2007年のスーパーボウルXLIフットボール試合(?)に先立った
マイアミ・ドルフィンズおよびドルフィンズ競技場のウェブサイトを感染させるのに使用されました。
攻撃コードは、既に更新で修正されたバグを利用します。
したがって、そのソフトウェアが最新のユーザは危険に瀕していません。
しかしながらマカフィーは、功績のうちのいくつかはオンライン・ゲーム用のActiveXコントロールの
ような不明瞭なプログラム向けであると警告します。
ユーザはそれらのパッチで安全だと思ってはいけません。
コードが成功した場合(ウイルス感染した場合?)、多くのオンライン・ゲーム用パスワードを捜し、
犠牲者のコンピューターに、パスワードをこっそり動かすプログラムをインストールします。
ひとつには多くのオンライン・ゲーム資源を盗むことができ、
次に現金用に売ることができるので、
これらのオンラインゲームのパスワードはポピュラーなハッカーの目標なのです。
このような広範囲のウェブ攻撃は、より一般的になっています。
1月に、セキュリティ・ベンダーのFinjan氏は、
それらのマシン上のビジター、そして次にインストールしたデータが集まるソフトウェアを攻撃した、
悪意のあるコードで1万のウェブサイトを汚染した広範囲のハッキングを報告しました。
ひとつとしてそれは妨害するのが難しくなりうるので、この種の攻撃は犯罪者に魅力的です。
「それは、何十億もの電子メールへの悪意のある実行可能なファイルがアドレスするスパミングより微妙です」
とSchmugar氏は言いました。
「人々が、通常行くサイトで、レーダーの下で飛ぶ低い規模の攻撃をうまくかわすことを望みます。」
著作権(C)2006年PC世界コミュニケーション社。
以上が記事内容。
最初にも言ったが、私は日本語が苦手d
自分で内容はなんとなくわかったが、
人に伝わる日本語がわからん!
ただ、まぁ、なんとなく意味はわかるよね?w
英語も日本語も得意な人いたら、
意味おかしいとこ教えてください!<(_ _)>
記事はいずれも2008年3月13日(木)のもの。
やっぱり、今頃お知らせはおかしいよな。
垢ハックにあった人をもう見たくないのです!
ホントにみんな気をつけてねっ!!!
以下、いろんなリンク↓
111.誠に遺憾ながら…(3月14日記事再アップです)→2008/03/22(18:50)
114.お詫びと警告_(。_。)_→2008/03/23(23:09)
115.新情報追加(ウイルスについて)→2008/03/25(23:12)
116.今日は雑談も挟んでみた(´∇`)→2008/03/28(19:57)
以下、【FF11 ペット狩り黒猫奮闘記】様のブログにて、
今回のウイルス関連の記事です。
いろいろと詳しく、情報も早いです。
ぜひ読んでください。
・ウイルス検出について【報告】→2008/3/1(14:24)
・ウイルス検出について【情報追記】→2008/3/5(20:16)
・ウイルス検出について【罠再び!】→2008/3/11(19:50)
・ウイルス検出について【罠、姿を変え】→2008/3/22(15:43)
・ウイルス検出について【現状まとめ】→2008/03/25(19:27)
※こちらの管理者様である「第七猫」様。
ブログ訪問者が1日数千人という、超有名な方なのですが。
有名であるがゆえ、「第七猫」様の名を語って罠を貼るフトドキモノがいる様子。
詳しくは4つめの記事にあります。
本物は決して罠を貼ったりするような方ではありません!
くれぐれもご注意ください。
Mozilla様
→私の使ってるWebブラウザ「Firefox」等
(IEからの引越しは超簡単。IEより安全性高いような気がする?)
リネージュ資料室様
→特定のIPアドレス圏からのアクセスをシャットアウトしてくれるソフト
(下記のAguse様が役に立ちます)
Dr.Web様
→リンクをクリックする前にウイルス・スパムを予測してくれるもの
(エンコードされたJavaスクリプトには反応しないことあり)
カスペルスキーオンラインスキャン様
→私の知る限り、今回のウイルスに一番早く対応された無料スキャン
(無料はスキャンのみで、駆除は製品版で)
マカフィー様
→サイトの安全性を判断してくれるもの
(情報提供フォームあり)
Aguse様
→URLの入力で、サーバーの管理者、所在地、開設日など調べるサイト
(FC2ブログ→ラスベガス、のような結果が地図付きで表示される)
URL エンコード-デコードフォーム様
→デコード文字列のエンコード化、またその逆が調べられるサイト
(ソース表示で安全確認する際、エンコードされてるのを調べるのに便利)
えー、毎度のことですが、リンクはほとんど無許可で掲載です。
ウイルスバスターのメールにいたっては、「ダメ」って書いてありました。
申し訳ございません。
ご連絡いただければ、即修正・削除させていただきます。