パスワードを忘れた? アカウント作成
10199976 story
ゲーム

FF14で不正アクセスによりプレイヤーの「ギル」が不正に窃取される 45

ストーリー by hylom
どういう経路なのだろうか 部門より

PC/PS3向けのMMORPG「Final Fantasy XIV(FF14)」にて、不正アクセスによりプレイヤーのゲーム内所持金(ギル)が不正に搾取されるという事件が発生していた模様(FF14の公式フォーラム運営側からの報告)。

これによると、ゲーム内のマーケット機能にセキュリティ上の不具合が見つかり、「外部不正行為者」によって一部プレイヤーの所持金を勝手に窃取された模様。「外部からの攻撃」とのことで、緊急でサーバーを停止させ対策を行ったという。被害件数は約200件とのことだ。運営側はロールバックはおこならず、被害者に対しては個別にデータ復帰を行うとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年11月13日 9時19分 (#2494646)

    プレーヤー同士の売り買いの競売のボードの前に立つと、他人がなりすましクエリを投げ競売から勝手に購入してしまうというという穴。
    当然ゲームの処理は複数鯖で分散しているのでしょうけど、なりすましクエリを受け取ってしまうなどという事態は、類似してる穴が他にもある予感。

    さすがに調べて埋めるでしょうけど・・・

    • by tmf3jr (38872) on 2013年11月13日 14時28分 (#2494833)
      将来に期待するプレイヤー&ゲーマーとして擁護のコメントを

      改変クエリによる、いわゆるインジェクション的な攻撃を受け付けてしまうのは残念ながら事実のようです。これは開発チームの皆さんに頑張って早急に対応して頂くしかありません。
      では、そもそもなぜそんな攻撃が簡単にできるかですが、これはデザインのポリシーとして、将来的にプレイヤーが自分達でツールやMODを作れるようにしたいという考えに基いているようです。通常MMOといえばチート対策のため外部ツール禁止、マクロ禁止が多いのですが、このゲームはあえてそこを開放しています。

      国産ゲームはそもそもMODがほぼ無く、MMOのため処理の基本はサーバ側という状況ではありますが、クライアント側のMODを自分で作れるようになれば面白い事ができるかもと期待しています。
      #今のうちにluaを試してみようかな
      親コメント
      • by Anonymous Coward on 2013年11月13日 20時17分 (#2495088)

        クライアント側のMOD?(FF14が採用しようとしてる類のは普通Addonと呼ぶ)を可能にすることと、サーバ側に穴をあけることと何の関連があるのですか?
        それに、FF14にせよ、他のMMOにせよ、Addonを許可していても外部ツール、マクロ禁止なのは変わりありませんよ。
        例えばAddonが一番盛んなWoWでも、Addonが通信する相手はゲームのクライアントであって、サーバ側とは直接通信できませんし、そういう類の外部ツールは禁止されています。

        親コメント
        • by Anonymous Coward

          おかしいなぁ。新生ではマクロ容認のはずですよ。
          海外だとみんなマクロを使うので禁止にしたらプレイヤーとゲームが成り立たない、というのがマネージャーの認識だと聞いてますが。

    • by Anonymous Coward

      改変クエリを受け付ける穴だらけでギル増やしたりチートが横行してるって話だぜ
      調べてBANしてるようだがもう終わりなんじゃねーのネトゲとして…

      • by Anonymous Coward

        不具合は直してほしいところだけど、ネトゲとして終わっているというのはどうだろう?
        ていうかレベルカンストするまで大量のお金がいるとか必死になる部分が全然ないような…

      • by Anonymous Coward

        これと似たような事をブレイブリーデフォルトのブラゲでやらかしてるんだよな。
        全く学習してない。

  • by Anonymous Coward on 2013年11月13日 8時18分 (#2494612)

    こういう早々に足がついちゃうようなやり方で不正に架空通貨を得て何がしたかったのかが疑問ですね。
    現実の通貨ならほとぼりが覚めるまで隠し通せば細々使っていけそうですが、これはバレたら一発没収ですよね。
    自分が利益を得たいというよりゲーム内を混乱させたかったという愉快犯的なものなんでしょうか。

    #こういうケースを「不正に搾取」って表現するのが違和感
    #下の段落じゃ窃取になってるから単なるtypoかな

    • by Anonymous Coward

      rmtで即、現金に変えていると思います。

      • by Anonymous Coward

        にしても業社に連絡とって待ち合わせ、授受、送金までの時間に発覚しておじゃんだと思うのだけれど。

        • by Anonymous Coward

          FF14ってRMT容認でしたか?
          普通は禁止なので業者と協力なんてするわけがない。
          不正に詐取されたギルを引き受けたRMT業者からも没収が良いところでは。

          • by Anonymous Coward

            (#2494630) さんが言ってる意味は、「容認されてない」から「おじゃん」ということですね。

            業者が不正アクセスしてギルを不正入手してRMTで売り抜け、あとは発覚してもいいという考えだと思う。アクセス元が海外だったりして逮捕もできないとかよくあるらしい。

          • by Anonymous Coward

            そういう話をするときはまずRMTが具体的に何の法律に抵触するか示してくださいね

            • by Anonymous Coward

              法律じゃなくて規約でしょ。

              それはそれとして、あまりに酷い規約違反で運営に支障が出た場合、業務妨害とすることも可能じゃないかな。

      • by Anonymous Coward

        FF14やってなくて噂レベルなんだけど

        そもそもFF14ってチート天国らしくて運営も基本放置。
        そのためこの方法以外にもギルを不正に増やすことは簡単らしくて
        RMT相場が非常に安いらしいです。

        なのでRMT目的にしてはちょっと割が合わない気はしますね

        • by Anonymous Coward
          知らないなら根拠のない噂を流す事は止めてください。迷惑です。
          • by Anonymous Coward

            これは、RMTで売る側がRMTの売る側が増えないようにする為、
            メッセージです。でも、直接相手にこのようなメッセージを告げる方法は
            よくないです。相手も話の内容を吟味してしまいます。

          • by Anonymous Coward

            高く売れなくなっちゃうから迷惑だよね

    • by Anonymous Coward

      いや、RMTで『現実の通貨』を得たかったが目的でしょう
      この攻撃自体は対象者が限られるので、ゲーム内の混乱は限定的でしたし

      #予定の30分前にいきなりサーバー落とされた、って方が混乱原因としては大きかったかも
      #でもこれは犯人側で無く運営側の対応で起こったことですし

    • by Anonymous Coward

      状況から判断するに、今回の目的は信用失墜とか囮とかそういう方向性かな。

  • by Anonymous Coward on 2013年11月13日 8時46分 (#2494626)

    バグが有ったよゴメンって話なんだろうか。

    • by Anonymous Coward

      ぬすむアビリティの実装

      • by PEEK (27419) on 2013年11月13日 13時42分 (#2494808)

        「装備解除」も一緒に。

        #「ふんどし」を装備解除して「盗む」はいやだな。
        #「フォックステイル」はアイテムの説明イラストと説明文読む限りアブナイな。

        親コメント
      • by Anonymous Coward

        小数点以下の確率で盗まれる

        • by Anonymous Coward

          単位が、%かポイントかで、2桁違ってくる

        • by Anonymous Coward

          エルムドアの件は未来永劫許されない

      • by Anonymous Coward

        3つ目が何度やっても盗めない。

  • by Anonymous Coward on 2013年11月13日 11時56分 (#2494730)

    ギル!
    ギル!
    ギル!

  • by Anonymous Coward on 2013年11月13日 12時10分 (#2494738)

    >不正アクセスによりプレイヤーの「ギル」が不正に窃取される
    国語の成績悪かったみたいだな。

    • by Anonymous Coward

      国語って教科があるのは中学校までか?
      小中学校の教諭なんて馬鹿ばっかりだから
      これくらい不味い文を書いても成績が悪くなることもなかろうよ。

      • by Anonymous Coward

        元国語教師です。
        成績を悪くつけるのが良い教師でしょうか?
        確かに今の子は一つの間違いでも「ダメと言われた!俺国語なんて嫌いだ!」と自信を失ってしまうこともあるので、長い作文で全体の文意が整っていれば敢えて指摘はしないかもしれませんが。
        賢い指導法だとどのようにされるのですか?

        • by Anonymous Coward

          英語教師です。

          日本語の間違いにはうるさい方だけど、英語だと「通じればなんでもいいよ」って言っちゃうなぁ。

    • by Anonymous Coward

      大事なことなんだろ。

    • by Anonymous Coward

      言葉なんてものは時代によって変わってくるものだから、あまり目くじらを立てたくはないが、
      流石に「馬から落馬」的な誤りはちょっとね。それと「搾取」という行為自体が不正な行いなわけで、
      二重のミスをするようなぼんくら頭に、人に読ませる文章を書く資格はないと言いたい。

      • by Anonymous Coward

        > 「搾取」という行為自体が不正な行い

        牛から牛乳を搾取している酪農家はみんな不正なんですか? パックには公正って書いてありますが。

  • by Anonymous Coward on 2013年11月13日 13時34分 (#2494797)

    > 運営側はロールバックはおこならず

    おこならず…

  • by Anonymous Coward on 2013年11月13日 13時41分 (#2494805)

    不正に窃取
    不正に搾取
    勝手に窃取

    このゲーム内で正当な方法による窃取や搾取をする方法があったらぜひ教えてほしいし、
    本人に許可を求めながら窃取したら、窃盗じゃなくて強盗だよ。

    • by monyonyo (43060) on 2013年11月13日 19時51分 (#2495073)

      言葉からイメージされるもの

      >不正に窃取
      こっそり盗んでやったぜ!正当防衛でもないし緊急避難でもないし法令行為でもないし正当業務行為でもないがな!当たり前だな!ガハハ!

      >不正に搾取
      おら!もっと働け!もっともっと働きまくって儲けさせろや!誰のおかげで働けると思ってんだゴルァ!労働法なんか知るかゴルァ!

      >勝手に窃取
      おいこの野郎!いったい誰の許可を得てこのへんで泥棒稼業をしてやがる!?このあたりがどなた様のシマか分かってんのか?あぁ?

      親コメント
  • by Anonymous Coward on 2013年11月13日 13時55分 (#2494816)

    少し前に話題になってたこれかな

    FF14はインタプリタで書かれてるのでハッキングが容易part2 + FF14終わったな
    http://gofar.skr.jp/obo/?p=6998 [gofar.skr.jp]

    SQLインジェクションの攻撃ポイントが見つけやすいって感じなのかねえ。

    • by Anonymous Coward

      タイトルだけを見て感想いわせてもらえるなら、

      本当にインタプリタであのレスポンスが実現できているとすれば
      恐るべきスクウェア・エニックスの技術(またはサーバ投資)と思ってしまう。

      インタプリタでMMORPGを作る、そんなことが可能なのか?

      • by Anonymous Coward on 2013年11月13日 20時31分 (#2495091)

        可能なわけないです。
        リンク先の話は、クライアント側とサーバ側のプログラムを混同してたり、読む価値ないでしょう。
        #実装がLuaだろうがなんだろうが、サーバ側のソースが読めるわけがない。

        FF14がどうかは置いておいて、ゲームの3D表示部分は通常のC、UI部分をLuaという組み合わせは多いですね。
        サーバ側もコアの部分はC、イベント制御等の外側をスクリプト言語とか。

        親コメント
      • by Anonymous Coward

        描画処理とかはさすがにエンジン任せでしょう
        ユーザーとのインターフェイス部分がLuaでできてるだけでも色々できそう
        しかも親コメのリンク先を見るに本来サーバー側で処理していなきゃいけないものすらクライアント側で処理してるようなので
        まさにやりたい放題なんじゃないかな

    • by Anonymous Coward

      プロテクトのためにクソ重くしといてこのザマかよ。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...