アカウント名:
パスワード:
この記事で言う不正アクセス被害、特にアカウントハックについては、原因と結果が逆であると思われます。
それは、最近のアカウントハック被害のうち、多くが
1.オンラインゲームの情報Wikiなどに不正なスクリプトを仕込まれ、Wikiのアカウントを盗まれる2.盗まれたWikiのアカウントで、該当のオンラインゲームにアクセスされる3.Wikiとオンラインゲームでアカウント情報が共通であった場合、被害に合う
という手順であるからです。
なお、この内容は元記事でも触れられています。
----引用ここから-----------------------------------------今回の大規模な被害の場合,6月末あたりにいろいろなゲームの情報Wikiをまとめてやっているサイトが改竄されたというのが大きいだろうと見られている。
かなり以前から多種類のオンラインゲームでアカウントが抜かれる状況にあった模様だ。----引用ここまで-----------------------------------------
つまり、PCの中・上級ユーザーが多く被害を受けているのではなく、Wikiの編集を行うようなオンラインゲームの中・上級ユーザーが多く被害を受けていのであり、あえて言うとすれば、「オンラインゲームの中・上級ユーザーは、Windows7やIE8など新しい物好きという傾向がある」という程度の相関だと思われます。
あくまで、自分自身がオンラインゲームをやっていた際の感想ですが、
「オンラインゲームの中・上級ユーザー」「PCの中・上級ユーザー」「セキュリティ意識が高いユーザー」
これらはほとんど相関していないと感じました。
ゲーム関連のwikiの大半は編集にログインを必要としない物が多いので、wikiを編集しているかどうかはあまり関係ないかも知れません。記事中で書かれているwikiの改竄は「IEをターゲットにした0-day攻撃が発生中 [srad.jp]」にもあるwikiwiki.jpの事だと思いますが、ここもやはり編集にログインを必要としないタイプの物です。(0-day攻撃の記事のコメントでもゲームの不正アクセス被害について書かれていますね)
私の知る限りでですが、大半の場合は、wiki内のリンク先が不正なスクリプトを実行させるページのアドレスに改竄されいたもので、wikiの閲覧者への被害が多かったのでは無いかと思います。
元記事でもリンク先の改竄の事が書かれていますね。
Wikiの性格上,こそこそ改竄するまでもなく,データ中に誤リンクを交ぜておけば確実に感染させることができるという仕組みだ。
# 相関云々に関しては概ね同意# 単に"4gamer.netを見てるユーザ"にIE8とかが多いだけじゃないのかとも思う
フォローありがとうございます。参考になります。
# 浅い知識でえらそうなことを言ってしまったと反省・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
原因と結果が逆 (スコア:3, すばらしい洞察)
この記事で言う不正アクセス被害、特にアカウントハックについては、
原因と結果が逆であると思われます。
それは、最近のアカウントハック被害のうち、多くが
1.オンラインゲームの情報Wikiなどに不正なスクリプトを仕込まれ、
Wikiのアカウントを盗まれる
2.盗まれたWikiのアカウントで、該当のオンラインゲームにアクセスされる
3.Wikiとオンラインゲームでアカウント情報が共通であった場合、被害に合う
という手順であるからです。
なお、この内容は元記事でも触れられています。
----引用ここから-----------------------------------------
今回の大規模な被害の場合,6月末あたりにいろいろなゲームの
情報Wikiをまとめてやっているサイトが改竄されたというのが
大きいだろうと見られている。
かなり以前から多種類のオンラインゲームでアカウントが
抜かれる状況にあった模様だ。
----引用ここまで-----------------------------------------
つまり、PCの中・上級ユーザーが多く被害を受けているのではなく、
Wikiの編集を行うようなオンラインゲームの中・上級ユーザーが
多く被害を受けていのであり、あえて言うとすれば、
「オンラインゲームの中・上級ユーザーは、Windows7やIE8など
新しい物好きという傾向がある」という程度の相関だと思われます。
あくまで、自分自身がオンラインゲームをやっていた際の感想ですが、
「オンラインゲームの中・上級ユーザー」
「PCの中・上級ユーザー」
「セキュリティ意識が高いユーザー」
これらはほとんど相関していないと感じました。
Re:原因と結果が逆 (スコア:3, 参考になる)
ゲーム関連のwikiの大半は編集にログインを必要としない物が多いので、
wikiを編集しているかどうかはあまり関係ないかも知れません。
記事中で書かれているwikiの改竄は「IEをターゲットにした0-day攻撃が発生中 [srad.jp]」
にもあるwikiwiki.jpの事だと思いますが、ここもやはり編集にログインを必要としないタイプの物です。
(0-day攻撃の記事のコメントでもゲームの不正アクセス被害について書かれていますね)
私の知る限りでですが、大半の場合は、wiki内のリンク先が
不正なスクリプトを実行させるページのアドレスに改竄されいたもので、
wikiの閲覧者への被害が多かったのでは無いかと思います。
元記事でもリンク先の改竄の事が書かれていますね。
Wikiの性格上,こそこそ改竄するまでもなく,
データ中に誤リンクを交ぜておけば確実に
感染させることができるという仕組みだ。
# 相関云々に関しては概ね同意
# 単に"4gamer.netを見てるユーザ"にIE8とかが多いだけじゃないのかとも思う
Re:原因と結果が逆 (スコア:1)
フォローありがとうございます。参考になります。
# 浅い知識でえらそうなことを言ってしまったと反省・・