FF14で不正アクセスによりプレイヤーの「ギル」が不正に窃取される 45
ストーリー by hylom
どういう経路なのだろうか 部門より
どういう経路なのだろうか 部門より
PC/PS3向けのMMORPG「Final Fantasy XIV(FF14)」にて、不正アクセスによりプレイヤーのゲーム内所持金(ギル)が不正に搾取されるという事件が発生していた模様(FF14の公式フォーラム、運営側からの報告)。
これによると、ゲーム内のマーケット機能にセキュリティ上の不具合が見つかり、「外部不正行為者」によって一部プレイヤーの所持金を勝手に窃取された模様。「外部からの攻撃」とのことで、緊急でサーバーを停止させ対策を行ったという。被害件数は約200件とのことだ。運営側はロールバックはおこならず、被害者に対しては個別にデータ復帰を行うとのこと。
競売ですね (スコア:1)
プレーヤー同士の売り買いの競売のボードの前に立つと、他人がなりすましクエリを投げ競売から勝手に購入してしまうというという穴。
当然ゲームの処理は複数鯖で分散しているのでしょうけど、なりすましクエリを受け取ってしまうなどという事態は、類似してる穴が他にもある予感。
さすがに調べて埋めるでしょうけど・・・
Re:競売ですね (スコア:2)
改変クエリによる、いわゆるインジェクション的な攻撃を受け付けてしまうのは残念ながら事実のようです。これは開発チームの皆さんに頑張って早急に対応して頂くしかありません。
では、そもそもなぜそんな攻撃が簡単にできるかですが、これはデザインのポリシーとして、将来的にプレイヤーが自分達でツールやMODを作れるようにしたいという考えに基いているようです。通常MMOといえばチート対策のため外部ツール禁止、マクロ禁止が多いのですが、このゲームはあえてそこを開放しています。
国産ゲームはそもそもMODがほぼ無く、MMOのため処理の基本はサーバ側という状況ではありますが、クライアント側のMODを自分で作れるようになれば面白い事ができるかもと期待しています。
#今のうちにluaを試してみようかな
Re:競売ですね (スコア:1)
クライアント側のMOD?(FF14が採用しようとしてる類のは普通Addonと呼ぶ)を可能にすることと、サーバ側に穴をあけることと何の関連があるのですか?
それに、FF14にせよ、他のMMOにせよ、Addonを許可していても外部ツール、マクロ禁止なのは変わりありませんよ。
例えばAddonが一番盛んなWoWでも、Addonが通信する相手はゲームのクライアントであって、サーバ側とは直接通信できませんし、そういう類の外部ツールは禁止されています。
Re: (スコア:0)
おかしいなぁ。新生ではマクロ容認のはずですよ。
海外だとみんなマクロを使うので禁止にしたらプレイヤーとゲームが成り立たない、というのがマネージャーの認識だと聞いてますが。
Re: (スコア:0)
改変クエリを受け付ける穴だらけでギル増やしたりチートが横行してるって話だぜ
調べてBANしてるようだがもう終わりなんじゃねーのネトゲとして…
Re: (スコア:0)
不具合は直してほしいところだけど、ネトゲとして終わっているというのはどうだろう?
ていうかレベルカンストするまで大量のお金がいるとか必死になる部分が全然ないような…
Re: (スコア:0)
これと似たような事をブレイブリーデフォルトのブラゲでやらかしてるんだよな。
全く学習してない。
目的がイマイチ不明 (スコア:0)
こういう早々に足がついちゃうようなやり方で不正に架空通貨を得て何がしたかったのかが疑問ですね。
現実の通貨ならほとぼりが覚めるまで隠し通せば細々使っていけそうですが、これはバレたら一発没収ですよね。
自分が利益を得たいというよりゲーム内を混乱させたかったという愉快犯的なものなんでしょうか。
#こういうケースを「不正に搾取」って表現するのが違和感
#下の段落じゃ窃取になってるから単なるtypoかな
Re: (スコア:0)
rmtで即、現金に変えていると思います。
Re: (スコア:0)
にしても業社に連絡とって待ち合わせ、授受、送金までの時間に発覚しておじゃんだと思うのだけれど。
Re: (スコア:0)
FF14ってRMT容認でしたか?
普通は禁止なので業者と協力なんてするわけがない。
不正に詐取されたギルを引き受けたRMT業者からも没収が良いところでは。
Re: (スコア:0)
(#2494630) さんが言ってる意味は、「容認されてない」から「おじゃん」ということですね。
業者が不正アクセスしてギルを不正入手してRMTで売り抜け、あとは発覚してもいいという考えだと思う。アクセス元が海外だったりして逮捕もできないとかよくあるらしい。
Re: (スコア:0)
そういう話をするときはまずRMTが具体的に何の法律に抵触するか示してくださいね
Re: (スコア:0)
法律じゃなくて規約でしょ。
それはそれとして、あまりに酷い規約違反で運営に支障が出た場合、業務妨害とすることも可能じゃないかな。
Re: (スコア:0)
FF14やってなくて噂レベルなんだけど
そもそもFF14ってチート天国らしくて運営も基本放置。
そのためこの方法以外にもギルを不正に増やすことは簡単らしくて
RMT相場が非常に安いらしいです。
なのでRMT目的にしてはちょっと割が合わない気はしますね
Re: (スコア:0)
Re: (スコア:0)
これは、RMTで売る側がRMTの売る側が増えないようにする為、
メッセージです。でも、直接相手にこのようなメッセージを告げる方法は
よくないです。相手も話の内容を吟味してしまいます。
Re: (スコア:0)
高く売れなくなっちゃうから迷惑だよね
Re: (スコア:0)
いや、RMTで『現実の通貨』を得たかったが目的でしょう
この攻撃自体は対象者が限られるので、ゲーム内の混乱は限定的でしたし
#予定の30分前にいきなりサーバー落とされた、って方が混乱原因としては大きかったかも
#でもこれは犯人側で無く運営側の対応で起こったことですし
Re: (スコア:0)
状況から判断するに、今回の目的は信用失墜とか囮とかそういう方向性かな。
わかりにくい報告 (スコア:0)
バグが有ったよゴメンって話なんだろうか。
Re: (スコア:0)
ぬすむアビリティの実装
Re:わかりにくい報告 (スコア:1)
「装備解除」も一緒に。
#「ふんどし」を装備解除して「盗む」はいやだな。
#「フォックステイル」はアイテムの説明イラストと説明文読む限りアブナイな。
らじゃったのだ
Re: (スコア:0)
小数点以下の確率で盗まれる
Re: (スコア:0)
単位が、%かポイントかで、2桁違ってくる
Re: (スコア:0)
エルムドアの件は未来永劫許されない
Re: (スコア:0)
3つ目が何度やっても盗めない。
ダーク破壊部隊 (スコア:0)
ギル!
ギル!
ギル!
Re: (スコア:0)
キカイダー乙
パリス・アイランドでは (スコア:2)
死して屍、拾う者なし。
だぶったな (スコア:0)
>不正アクセスによりプレイヤーの「ギル」が不正に窃取される
国語の成績悪かったみたいだな。
Re: (スコア:0)
国語って教科があるのは中学校までか?
小中学校の教諭なんて馬鹿ばっかりだから
これくらい不味い文を書いても成績が悪くなることもなかろうよ。
Re: (スコア:0)
元国語教師です。
成績を悪くつけるのが良い教師でしょうか?
確かに今の子は一つの間違いでも「ダメと言われた!俺国語なんて嫌いだ!」と自信を失ってしまうこともあるので、長い作文で全体の文意が整っていれば敢えて指摘はしないかもしれませんが。
賢い指導法だとどのようにされるのですか?
Re: (スコア:0)
英語教師です。
日本語の間違いにはうるさい方だけど、英語だと「通じればなんでもいいよ」って言っちゃうなぁ。
Re: (スコア:0)
大事なことなんだろ。
Re: (スコア:0)
言葉なんてものは時代によって変わってくるものだから、あまり目くじらを立てたくはないが、
流石に「馬から落馬」的な誤りはちょっとね。それと「搾取」という行為自体が不正な行いなわけで、
二重のミスをするようなぼんくら頭に、人に読ませる文章を書く資格はないと言いたい。
Re: (スコア:0)
> 「搾取」という行為自体が不正な行い
牛から牛乳を搾取している酪農家はみんな不正なんですか? パックには公正って書いてありますが。
sigh (スコア:0)
> 運営側はロールバックはおこならず
おこならず…
不正に勝手に (スコア:0)
不正に窃取
不正に搾取
勝手に窃取
このゲーム内で正当な方法による窃取や搾取をする方法があったらぜひ教えてほしいし、
本人に許可を求めながら窃取したら、窃盗じゃなくて強盗だよ。
Re:不正に勝手に (スコア:1)
言葉からイメージされるもの
>不正に窃取
こっそり盗んでやったぜ!正当防衛でもないし緊急避難でもないし法令行為でもないし正当業務行為でもないがな!当たり前だな!ガハハ!
>不正に搾取
おら!もっと働け!もっともっと働きまくって儲けさせろや!誰のおかげで働けると思ってんだゴルァ!労働法なんか知るかゴルァ!
>勝手に窃取
おいこの野郎!いったい誰の許可を得てこのへんで泥棒稼業をしてやがる!?このあたりがどなた様のシマか分かってんのか?あぁ?
Luaの件 (スコア:0)
少し前に話題になってたこれかな
FF14はインタプリタで書かれてるのでハッキングが容易part2 + FF14終わったな
http://gofar.skr.jp/obo/?p=6998 [gofar.skr.jp]
SQLインジェクションの攻撃ポイントが見つけやすいって感じなのかねえ。
Re: (スコア:0)
タイトルだけを見て感想いわせてもらえるなら、
本当にインタプリタであのレスポンスが実現できているとすれば
恐るべきスクウェア・エニックスの技術(またはサーバ投資)と思ってしまう。
インタプリタでMMORPGを作る、そんなことが可能なのか?
Re:Luaの件 (スコア:1)
可能なわけないです。
リンク先の話は、クライアント側とサーバ側のプログラムを混同してたり、読む価値ないでしょう。
#実装がLuaだろうがなんだろうが、サーバ側のソースが読めるわけがない。
FF14がどうかは置いておいて、ゲームの3D表示部分は通常のC、UI部分をLuaという組み合わせは多いですね。
サーバ側もコアの部分はC、イベント制御等の外側をスクリプト言語とか。
Re: (スコア:0)
描画処理とかはさすがにエンジン任せでしょう
ユーザーとのインターフェイス部分がLuaでできてるだけでも色々できそう
しかも親コメのリンク先を見るに本来サーバー側で処理していなきゃいけないものすらクライアント側で処理してるようなので
まさにやりたい放題なんじゃないかな
Re: (スコア:0)
プロテクトのためにクソ重くしといてこのザマかよ。