デュエリスト日記

今週は中の人が飲みすぎです、こんにちは。
時間が空いたので仕事中に今回の原因についてちょっと調べてみました（ぉぃ
（この分野にそれほど詳しいわけじゃないので、あくまで個人的な予想と見解ですが・・・。）

ハック確認直後にセキュアな状態に戻した結果、私のPCから検出されたものは【W32.Sober.X@mm】のひとつだけでした。
いわゆるトロイの木馬型不正プログラムです。（これの侵入経路はおそらくブラウザからの自動インストール。）
Soberの詳細を見ると、今回IDとパスワードを実際に抜いたのはこれじゃなさそうですが、ここ最近は自分のPCに対して何かをインストするといった疑わしい操作は特にしていませんでしたし、GAMEをする時は自宅のPCからのみ接続ということから考えて、私のIDとパスをハックした犯人はほぼ間違いなく何らかのトロイの木馬型プログラムと思われます。
（Sober以外は検出できませんでしたが、私のPCはこれが侵入できる状態だったということですからね・・・Orz）

ちなみにAD-AWAREや慌ててインストールしたノートンインターネットセキュリティ2006の最新のパターンファイルで検索しても上記以外は検出できませんでしたのでこれ以上の調査は諦めて、素直にOSをクリーンインストールしました。
（私程度じゃここから先はまず無理ですし、調査の間に他にもどんな動きをされるかわからない為；；；）

以前、価格.comにリネ専用のアカウントハックウイルスが仕掛けられたことがありましたが、これと同様の動きでやられたっぽいです。
動きとしては感染後にそのマシンでリネが起動されると、同時に活動を開始し、GAME中に打ったキー入力情報、マウスクリック情報、アプリケーションメモリ上の情報を保存し、外部にあるWebサイトに送信するといったもの。
よってこれが原因だとすると、私が盗まれたタイミングはGAME開始の際、ログオン画面でIDとパスを打った時ということになります。
データで持っていかれたので、いくら複雑なID、パスワードにしていても無駄だったというわけです。
（ローカルでプログラムがデータを受け取り、別ルートでデータを送信する為、鯖へのアクセスを監視するnProtectのガードも無意味。）
つまり水際で止められずに感染し、それに気づかずにうっかりGAMEを起動してログオンしてしまったら、基本的にアウトということです。恐ろしい・・・。

このタイプに絞って対策を講じるとしたら、これくらいでしょうか。

■ブラウザのセキュリティ設定を高いものにする。
■OS、セキュリティソフト等を最新の状態に維持する。（手動によるチェックも随時行う）
■できればセキュリティソフトを2種以上インストールする。（ウイルス対策、ファイアウォール、スパイウェア対策等）
■怪しいサイトには一切アクセスしない。（これが一番ムズい；；）
■役に立つかはかなり謎ですが、GAME内のオプションで設定できるキーセーフにチェックを入れる。（最近まで知らなかった；；）
■これもトロイ型には無力かもしれないけど、できるだけ複雑なパスワードを設定する
■OSの定期的なクリーンインストール。（面倒ですが確実に効果あり。ただリネのダウンロードは異常に時間がかかるんですよね・・・時間短縮の為にCDを買うのも手かな・・・でもそれは嫌すぎる・・・。外部インターネットへ接続する前の状態までセットアップしたら、HDDのイメージを取っておくと手間が省けていいかも。）

皆様、マジで気をつけて下さい。ウイルスと防衛がイタチごっこな現状、誰でもやられる可能性が常にあるってことです。
ここのところハック被害は増加の一途のようで、調べれば調べるほど笑えない状況ということがわかってきました。
仕込んだりするのは大抵中華らしいですが、（生活がかかってるであろう）中華の執念をナメたらいけませんね・・・。

リネハック用トロイはリネを起動した際に活動するので、もしも長期休止をしている、またはする予定がある方は最後にログオンのために打ったパスワードをログアウト後に公式のSSLから変更し、その後、新パスワードでは一回もログオンしないようにしておくことをお勧めします。
復旧対象のデータは2週間前までとのことなので、例えば休止の翌日にハック→1ヶ月後にログオンしてハックに気づく、というパターンだと盗用が確認されても規定により復旧申請は受け付けされないというケースになってしまいます。

まー、自分が復帰できるかわからない時点であれこれ対策を考えてもしょうがないのですが、リネ関係無くしておくべきこともあると思いますので、これ以外にも有効な手段等ご存知の方がいらっしゃいましたら、是非お教え下さい。
私も大学時代の後輩でスノーボード仲間に今トレンドマイクロでバリバリ営業をやってる奴がいるので、プロによるベストソリューションを提案してくれ〜と依頼する予定。（プロキシ立てて〜とかは無しで普通のPC環境で出来ることで限定で。）
奴には「ぇー(・ｪ・｀)、ノートンやめてうちの製品をまず買ってくれないと〜。」とか言われそうですが、そこは酒Powerでゴリ押ししつつ、裏話も引き出してやろうかと思ってます（笑）
ただ「どうしてまた？」って聞かれても「リネっていうオンラインゲームやってて垢ハックされてさ〜〜（＾＾；」とか恥ずかしくて絶対言えない（笑）ので別の理由を考えておかねば〜(ﾟーﾟ:Ａ

しっかし、GAMEってこんなこと心配しながらやるものなのかな・・・MMOの性質上仕方が無いことなんでしょうけど・・・。
NCJにしてもユーザ認証にひとつプロセスを加えれば大体の問題は解決するはずなんですけどね。
（スマートカードや指紋認証とかね。）
それなりにお金がかかっちゃうので希望者のみでもいいからそういった仕組みを用意してくれればいいのに。
アイテム復旧申請に対応する時間や労力を削減できることを考えれば、NCJ側にも十分メリットはあると思うんだけどなぁ。
そもそも月3,000円も取ってるんだから、全アカウントにスマートカードとカードリーダのセットくらい配ってもいいじゃんね〜（笑）
個人防衛に限界があるのはわかりきったことですし、こういった効果的な対策が社内で未だに全く検討されてないんだとしたら、本当、疑いますね。
（実は垢の使い回しを一部公認しているような裏の事情があったりして・・・。）
C4ではGAMEの内容だけではなく、こうしたセキュリティ対策でも大幅にアップデートしてくれと言いたい。
いやむしろMAPひとつ削ってもいいからそっちを頑張れと（ｒｙ

ん〜、復帰できるかわからないのに最後はアツく語ってしまったのであった(ﾟーﾟ:Ａ

ではまた〜（＾＾