オンラインゲームでの不正アクセス被害、中・上級ユーザーに多い傾向? 28
ストーリー by hylom
油断大敵 部門より
油断大敵 部門より
あるAnonymous Coward 曰く、
オンラインゲーム「The Tower of AION」で、今年7月末からユーザーアカウント情報を盗まれる事件が多発しているそうだ。これを受け、大手ゲームニュースサイト4Gamer.netがユーザーに対してアンケート調査を行った結果が公開された。これによると、PCの中・上級ユーザーが多く被害を受けているという傾向があるようだ(4Gamer.netの該当記事)。
4Gamer.net編集部で集計結果を分析したところ、Windows 7のRC/ベータ版を使っていたり、FirefoxやOpera、IE8を利用しているユーザーが多く被害にあっている傾向があるとのこと。また、ギャンブルや住まい、株/金融商品、車/バイクといったWebサイトを多く閲覧しているユーザーも多く被害にあう傾向があったそうだ。
記事内では「一般に危機意識やセキュリティ対策などへの関心が低そうなプレイヤーほど被害が少なくなっている」とし、「危機管理意識がそこそこ高くても,防げないものは防げない。今回のものは通常のツールでは防げない相手だったということだ。」と述べられている。
そうじゃなくて (スコア:4, すばらしい洞察)
被害者の割合だけじゃ傾向はつかめないと思うんだけど。
・PCに疎い人や、セキュリティ意識の高い人ほどネットでの売買や取引をしないから被害に遭いにくい。
・中途半端に詳しい人ほど便利に活用はしているが、セキュリティ意識が低く被害に遭いやすい。
って事じゃないのでしょうか?
Re:そうじゃなくて (スコア:2, 興味深い)
上はともかく下はあってる気がしますねぇ。
SSLという言葉を知ってはいるが、技術的な内容は知らなかったり、
興味本位でRMTサイトに訪れてたり
まぁaionの公式サイトにwikiベースの部分があるんですが、そこがちょっと怪しかったり、
ゲームにログインするのにActiveX利用したりと、運営にも問題があると思うのですが。
# 二つレギオンに入ってて40人も知らない中で4人ほどアカハックされてます。
Re: (スコア:0)
ゲーム内の中・上級ユーザーじゃなくて?
・そういうユーザーじゃなきゃ、狙って意味のあるアイテムやお金を持ってない
だけじゃないかと
新しいもの好き=セキュリティ意識が高いわけではないのでは? (スコア:4, すばらしい洞察)
>Windows 7のRC/ベータ版を使っていたり、FirefoxやOpera、IE8云々
このへんが、セキュリティ意識が高くて評価するために使っていたり、評価した上で使っていたりとかではなく、
ただ単に「無料で手に入る新しいもの」という感じで新しい物好きがいろんな新しいものを手に入れるために、
ところかまわず共通のIDとパスをばらまきまくってるという人たちが少なからずいることが想像されました。
それを、「中・上級ユーザ」だとまとめてしまうのは無理がある気がします。
原因と結果が逆 (スコア:3, すばらしい洞察)
この記事で言う不正アクセス被害、特にアカウントハックについては、
原因と結果が逆であると思われます。
それは、最近のアカウントハック被害のうち、多くが
1.オンラインゲームの情報Wikiなどに不正なスクリプトを仕込まれ、
Wikiのアカウントを盗まれる
2.盗まれたWikiのアカウントで、該当のオンラインゲームにアクセスされる
3.Wikiとオンラインゲームでアカウント情報が共通であった場合、被害に合う
という手順であるからです。
なお、この内容は元記事でも触れられています。
----引用ここから-----------------------------------------
今回の大規模な被害の場合,6月末あたりにいろいろなゲームの
情報Wikiをまとめてやっているサイトが改竄されたというのが
大きいだろうと見られている。
かなり以前から多種類のオンラインゲームでアカウントが
抜かれる状況にあった模様だ。
----引用ここまで-----------------------------------------
つまり、PCの中・上級ユーザーが多く被害を受けているのではなく、
Wikiの編集を行うようなオンラインゲームの中・上級ユーザーが
多く被害を受けていのであり、あえて言うとすれば、
「オンラインゲームの中・上級ユーザーは、Windows7やIE8など
新しい物好きという傾向がある」という程度の相関だと思われます。
あくまで、自分自身がオンラインゲームをやっていた際の感想ですが、
「オンラインゲームの中・上級ユーザー」
「PCの中・上級ユーザー」
「セキュリティ意識が高いユーザー」
これらはほとんど相関していないと感じました。
Re:原因と結果が逆 (スコア:3, 参考になる)
ゲーム関連のwikiの大半は編集にログインを必要としない物が多いので、
wikiを編集しているかどうかはあまり関係ないかも知れません。
記事中で書かれているwikiの改竄は「IEをターゲットにした0-day攻撃が発生中 [srad.jp]」
にもあるwikiwiki.jpの事だと思いますが、ここもやはり編集にログインを必要としないタイプの物です。
(0-day攻撃の記事のコメントでもゲームの不正アクセス被害について書かれていますね)
私の知る限りでですが、大半の場合は、wiki内のリンク先が
不正なスクリプトを実行させるページのアドレスに改竄されいたもので、
wikiの閲覧者への被害が多かったのでは無いかと思います。
元記事でもリンク先の改竄の事が書かれていますね。
Wikiの性格上,こそこそ改竄するまでもなく,
データ中に誤リンクを交ぜておけば確実に
感染させることができるという仕組みだ。
# 相関云々に関しては概ね同意
# 単に"4gamer.netを見てるユーザ"にIE8とかが多いだけじゃないのかとも思う
Re:原因と結果が逆 (スコア:1)
フォローありがとうございます。参考になります。
# 浅い知識でえらそうなことを言ってしまったと反省・・
単に利用時間の違いでは? (スコア:2)
単に利用時間が長い人じゃないのかな? PCの利用時間なり、そのゲームの利用時間が長い。
個別のオンラインゲームをターゲットにした攻撃(?)なら、セキュリティソフトとか、PCの操作や運用などでの対策にも限界があるし。そうなると多少、注意している人でも被害に遭うでしょう。
それもあるだろうけど (スコア:2, すばらしい洞察)
不正アクセスされたことに気付いて、
かつそれをアンケートで答えるような人が
ここでいう「初心者」よりも多いのかも。
被害者の傾向 (スコア:2)
トロイをどこかからDLした上、
有料サービス(ゲーム)のIDを入力しまくっていた。
だから「ユーザーのせい」で正しい。エキスパートかどうかは無関係。
Windows 7で被害を受けました (スコア:2, 興味深い)
MSDN経由で入手したWindows 7のRTM使ってて、9月の頭に被害を受けた人です。
4Gamer.netのアンケートにも答えていますので、記事の数字の中に含まれていると思います。
ただ、まさか自分がやられるわけないだろうと、
パスワードは数年前(リネージュ2をやっていた頃)から一度も変更したことはありませんので、
過去に抜かれたパスワードを今回使われたのかもしれません。
ちなみに、私の周りでは2割近い人数が被害を受けています。
運営会社はパスワードハッキングだと主張していますが、
犯人が捕まったわけでもないのに手口が分かるのでしょうか?
頻繁にパスワードを変更しているにもかかわらず被害を受けた知り合いもいますので、
XSSやセッションハイジャックの可能性も否定できないですよね…。
# 恥ずかしいのでAC
自分もやってて周りでの被害もある者として (スコア:2, 興味深い)
ブラウザってなに? というレベルまで。
そして感染経由は基本的にWebでハックサイトを踏んで、というのが全員。
主に攻略系のWikiから外部ページへのリンクを張られていて、それを認識せずに踏んだり
掲示板などに書かれているのを不用意に踏んだりというのが多い。
本当の上級者ならリンク先のURLは当然のように確認するし、何よりも今までの経験則で
URLみただけで怪しいかどうかすら大体わかる。
引っかかってるのは確認どころか、リンクにカーソルあわせたら下のステータスバーにURL表示されてる
とか自体を知らないなんていうレベルの人間。
その統計自体本当に中上級者かどうかを判定したわけじゃないし
実際にアカハック食らってる現場で、そして知り合いだから中身の人間の知識レベルまで知ってる身としては
やはり引っかかってるのは初心者ばかりにしか見えない。
被害にあった人たちの集まるスレが大規模MMO板に (スコア:1, 興味深い)
8月11日にスレッドがたっていて
プレイ中に、割り込みログインされてクライアントが落ちる。
負けじとログインする。を繰り返して目の前でアイテムを
持っていかれたという書き込みがありますね。
ウィルス対策ソフトを入れて、ネットカフェなどからゲームに接続せず自宅PCからのみの人も
被害にあってるようです。ほかの被害者も心当たりがないようです。
Re: (スコア:0)
> 被害にあってるようです。ほかの被害者も心当たりがないようです。
アンチウイルスソフトなんて一般人にはほとんど役に立たないものなのだし、
あんまり信用しちゃいけないと思うんだ。
最近の傾向としては
・セキュリティパッチをほとんど当てていない or 関連情報をチェックしていない
・興味本位で無警戒にいろんなサイトに行く
この二つを満たしているんじゃないかなと思う。
そんな僕はアンチウイルスソフト導入の否定派だったりするだけなので
気のせいかもしれないけれどね。
所詮はワクチンでしかないものになぜそんなに頼れるのかそれが不思議でならないんだ。
Re:被害にあった人たちの集まるスレが大規模MMO板に (スコア:1)
ゲーム系ハックスクリプトの場合、潜伏期間が短いので
ウィルス検知ソフトは第一報の時点では役に立ちません
まぁセキュリティ系を埋めとくのは基本なのですが
埋めきれない防御策としてはNoScript等のスクリプトブロック
PeerGuardian2/peerblock等のIPブロッカーですかねぇ~
韓国と中国へのアクセスを遮断しておくと結構ブロックできるようです
アメリカとか他国のサーバ使ってる例もあるので完全ではありませんが...
しかしほとんど去年FF11ユーザーが通った道ですねぇ~
FFの方はセキュリティトークン導入後も、ハックしたPCから
取得したトークンパスが無効になる30分までの間にパスワード等を変更
アイテム等を取得するという、なんともな事例もあり
100%は防げない状況が続いているようです
Re: (スコア:0)
もういっそハードウェアトークンや携帯電話経由での認証でも入れてしまえばいいんじゃないでしょうか?
# 銀行並みですねぇ
アカハックの原因 (スコア:1, 参考になる)
Re: (スコア:0)
googleのなんとかというブラウザはどこ行った? (スコア:0)
単にそれらの利用者が多い、というだけのような気がする。
※ほとんど全部じゃないか?>ブラウザ
Re: (スコア:0)
何言ってるんですか?
IE6/7を忘れてませんか。
この二つだけで相当のシェアがありますよ。
Re: (スコア:0)
最近のネットゲームなどでしばしば使われているnProtectという、ゲーム改竄防止ツール(ネットゲームのクライアントを改竄してゲームを有利に運ぶチートを防止するツール)があるのですが、これとChromeは相性が悪いようで、幾つかのnProtect使用タイトルを起動中にChromeを起動しても動作しません。(Web閲覧ができません)
なので、日本のネトゲプレイヤーにChrome使用者の割合が少ないんじゃないかな、という気がします。
#FF11みたいに「全然関係ない」タイトルを遊んでる人はChromeでも使うでしょうけど
自称ではないらしい (スコア:0)
さらに突きぬけてみる (スコア:0)
# そういう類の皮肉じゃない?
Re: (スコア:0)
逆じゃないですか? (スコア:0)
アカハックの被害に遭う
↓
泣きながら詳しそうな人に相談する
↓
通報したりWindowsUpdateしたりブラウザ変えたり
という過程を踏まえると、*まだ* 被害に遭ってないからこそ
へっぽこブラウザ使ってる、とも考えられますよね。
そもそも何も考えずにWindows使ってたらIEは勝手にIE8にされちゃうわけで、
オンラインゲームしたりアンケートに答えてる=ネットワークにつながってる環境で
いまだにIE6使ってる人のほうが、IE8使ってる人よりもPC慣れしてる率が高いんじゃない?
問題の切り分けのできる人 (スコア:0)
被害に遭ったことがあるかは自己申告なので、ここで被害に遭ったと言い切れる人は少なくとも異常に気づき、問題が「不正アクセス被害なのだ」と切り分けられる人のようです。
ヘビーユーザーであれば割り込みログインとかで即刻気づくことも多いとか。ライトユーザーであればアイテムがいくつか無くなっていても気づかないとか。そんなこともあるかも。
あと中級者くらいが過信して危ないところに踏み込むってのはまあまあ同意しますが...
初心者のセキュリティ意識もたいがいで、喧伝(せんでんではなくけんでん)されていることは忠実に守っていて、過剰なまでに(自分の整備不良に起因するPCの異常まで)攻撃だと勘違いする有様なのに、いざ侵入されても一切気づかないとか。そして注上級者のようにニッチ方面には走らないから、有名サイトが改竄食らったら一網打尽でやられるのも特徴ですか。
まあ有りそうな話だ (スコア:0)
無料オンラインゲームだとIE縛りがあって他のブラウザだと普通にはログインできない所が多い
つまり、通常使っているブラウザではなく設定していないIEを下手に使うからやられるんじゃね?