Top > RO全般 > 「あなたのセキュリティパス大丈夫ですか?」

2009.01.13

あなたのセキュリティパス大丈夫ですか?

BBSの書き込み

このような書き込みがRAGUのBBSにありました。
フィルさん アカハックの上ガンホーID抹消とは…お気の毒です。
しかしガンホーIDの抹消にはセキュリティパスが必要なはず?
セキュリティパスはどこから漏れたのでしょう?
 
ためしにガンホーIDをとって試してみました。

アトラクションセンターから「ID・パスワードなど登録情報確認・更新」から
ガンホーID登録情報の変更.gif


一番下の「ガンホーID解約」
ここでガンホーIDの抹消をすることが出来ます。
…が実際に解約するためにはセキュリティパスを求められます。
セキュパス認証.gif


このセキュパスですが変更するには登録メールアドレスで
メールを受け取らないといけません。
パス変更メール本人確認.gif


このメアドに割り込んでセキュパスを変更するのは難しいでしょう
では、どこからセキュパスが漏れたのか?

デフォルトでセキュパスは登録時の生年月日に設定されているようです。
これは特に変更しなければそのまま…ということです。
変更するにも入力窓の横にはしっかりと「生年月日」と記されています。

ここで怪しまれるのが
旧ガンホーゲームズ 現セルフィタウン です。
こちらはアバターを登録することにより交流を持つことができる
SNSサイトです。…が

ここのプロフィール

セルフィプロフ.gif

必須の項目に「誕生日」と「生まれた年」があります。
「生まれた年」は非公開にすることができますが
誕生日は非公開設定がありません。
大抵の方は自己紹介文章などに年齢や学年なんかを書いてたりしますし
そうでなくても年号の下2桁なんてそう多くはなく
容易に想像がつきます。

これってセキュパスを再設定していない人で
誕生日を素直に入力してしまう人だったならば
もうセキュリティパスを公開しているようなものです。


まずセキュリティパスを別の年月日に変えるか
誕生日を嘘つくか…って感じですね
パス関係に生年月日というのは
「やってはいけないこと」の代表な気がしないでもないですが
とりあえずあなたのパスの設定とプロフィールの設定を
確認してみた方がいいようです。

もちろん、これはアカハックにあってしまった場合の話なので
アカハックに会わない様にセキュリティ対策はしっかりとチェックしてくださいね。
アカハック対策は個人の責任できちんと認識した上で行わないとまず無理です。

この1.5倍でネカフェを利用された方もい多いようです。
店舗によってはセキュリティが万全とは言いがたいところもいくつか報告されています。
ネカフェでプレイする前に、またネカフェから戻ったら
パスワードの変更をお勧めします。

最後にガンホーIDを消すという行為についてですが
アカハックなどでアイテムのみ盗まれたなどの場合
警察に相談がもちこまれ不正アクセスによる捜査が行われる可能性が高いです。
ガンホーIDまで消してしまえば現状では届け出たとしてもアカウントの
復活まで対応するかはガンホーから正式なコメントは出ていませんので
ここであきらめる被害者も多いでしょう。
証拠なども手繰りにくくなると考えられます。
以降似た様なケースが増えることも考えられます。
 
 
 

関連記事

Trackback URL


Comments

キャラパスが生まれた月日とか、ログオンパスワードが生年月日とか。
結構ありそうでコワイコワイ。

他にも垢ハックウイルスに個人情報抜かれてるかもしれませんし。
油断大敵ですね〜
まぁ使ってなきゃゴミ話なんだけど

うんとね、nyとか洒落に代表されるP2Pソフトを不用意に使うと、
PCの中身なんかあっと言う間にすっぱ抜かれるわよ。
あれはトロイの一種らしいんだけど、データを一まとめにしてP2PのUPフォルダーに放り込む奴だから
新種を踏んだら情報流出確定なのよね。
んで、罠仕込んだ奴は自分だけが手に入る様に放り込ませたデータを特殊なファイル名にして置いて、あとは自分ちのP2Pソフトで検索し、HITしたら速攻で落とす訳ね。
んで、何をまとめてUPフォルダーに放り込むかと言えば、メールログなのよね。
Web上からキーロガとかパスを抜いたり、アバターの情報からセキュパスを推測するより、ID登録時に送受信したメールをパクった方が手っ取り早いでしょ。
P2Pじゃなくても罠URL踏んだらソレでしたって事もありえる話だしね。

まぁ癌のセキュを疑う前に自分のPCのセキュをまず疑ってみた方がいいかもって話。
送受信済みのメールとか消すのはあれだけど、週1でまとめてUSBメモリー当たりに保存してPC上から消したりしてた方がいいかなぁとね。
今すんごく安いのよねUSBメモリーってw

でもねぇ、やっぱりセキュパスに生年月日は無いわよね。
「登録キーワード入力>ワンタイムパス発行>登録メールへ送信>ワンタイムバス入力」
ぐらいやるべきかと思うのは私だけかしら?
山田ウィルスってやつですね
今ウォッチされてる感染者の中にROユーザーが一人いるようで
ログイン画面とかさらされてました。
まだご本人気づいてないようですが…
先日ネットカフェに行ったところバッチリ?
トロイ入りのPCに当たってしまいました。
nProが寸でのところで止めてくれましたが怖いですね。
nProも止めてくれるのはいいのですが既にID/PASSを
入力したあとに警告出されても遅すぎる気が・・・
私は即、店に言って別PCでPASS変更をしたので
今のところ問題は起こっていませんが、ネカフェ側も
そういう相談がきたら利用者リストから目星付けるとかして
調査してくれたらいいのになぁ。
わざと仕込んでる奴なんていたら最悪ですしね。
これは、釣りかな?
仮にWINNYとか使っていたんじゃなくて、本当にウィルスなら、保存してるだろうから詳細を公開してもらえるといいんだけどね
ここ数日忙しくてチェックしてなかったのでこの記事見逃してました。

なんか馬鹿にされているような気がするのでいい気分ではありませんが、環境や経過を上げる事はやぶさかではありません。しかし複雑且つ長文になるのでどこにどのように上げようか迷ってます。出来ればご指示を。

あとセキュリティパスはパスと言う名はついてますがパスワードではないでしょう。これは本人確認でき且つ忘れにくい単なるキーワードでしょう。パスワードの一つとして考えることはそもそもできません。
フィルさんへ
記事の内容が気に障ったのならすみません
どのあたりがバカにされていると感じられましたか?

ガンホーIDを消されるというのは特殊な事例だと思い
どうしたらそのようなことが可能か?考えたところ
セキュリティパスが簡単に漏れてしまう危険性って言うのにたどり着いたので
パスの一つとして考えることができないような表記(生年月日)であるけれど
重要な決定をするときに必ず聞かれるパスです。
パスとして考えることができなくても
パスとして使われているものなので認識を改めないと危険です。
パス漏れしている人はパスを変えましょうという提案の記事なのです。
パスとして認識しづらく漏れやすい数字をデフォルト設定にしているのが
まず問題なんですけどね

環境や経過を公開するのであれば
説明しやすい環境が一番だと思います。
画像などとりまぜて見せたい場合はBBSでは足りないし
同じような被害にあってしまた方への資料的な意味で残されるのであれば
ブログやHPなど作るのもありかと思います。
そのあたりはフィルさんのやりたい表現を選ばれればいいかと思います。
アカウントハックスレのほうなどにも報告の事例もありますし
参考にされるといいかもしれません。
セキュリティパスは本人確認システム。
確かにパスでは無いけど、本人しか知らないことを前提とした認証システム。

本文はバカにしてるようには読めなかった。
アカハックに遭うことがバカにされるのは仕方ないと思うけど。
すいません、言葉が足りませんでした。
記事ではなくコメントのほうに不快さをかんじました。
ログインパスやキャラパスを生年月日にしているとか釣りじゃないのかとかWinniyを使っているんじゃないのかとかです。
もちろん詳しい経緯を上げていないので憶測するしかないのでしょうがそれでも気持ちのいいものではありません。
とは言え被害者の戯言なのであまり気にしないで下さい。

セキュリティパスを生年月日と違うものにすれば忘れやすくなり、本来の使い方はできなくなります。
これを変えると言うのは利便性より安全性を重んじるタイプの人にしか浸透せず、そもそも生年月日を詐称していることになります。
第一パスワードを一つ増やすならば以前のアトラクションIDのパスワードでよかったはずです。
私は単純に以前の方法のほうが良かったと言いたいだけです。
セキュリティパスを生年月日にしていることが解約されてしまった主要因であると捉えられては困りますし、詐称していれば解約されなかったのは真実ですが、そもそもそんな問題ですらありません。
もちろん自分だけアカハックにあわなければいいというのであればセキュリティパスを詐称すればいいでしょう。
そうではなくセキュリティパスを生年月日にするのはやめましょうとガンホーに働きかけるべきではないのでしょうか?
私としては今回の件がある程度片付いたら浮上した問題点は要望としてガンホーに提出させていただくつもりではあります。
セキュリティパスよりももっと大きい問題が他にありますし。

被害にあった私からの注意点の喚起しておきます。
ウィルスはsvchost.exeを介して外部(中国)と接続していました。
このプログラムの接続を本来の場所(MSとか)以外はブロックするといいかもしれません。
NOD32はウィルスを当時感知できませんでしたが、Jotti's malware scanではウィルスであることが判明しました。
怪しいファイルをどうしても使いたいときはオンラインスキャンにかけるといいかもしれません。
フィルさん
記事のほうではなくてよかったです。

ええ、セキュパスといいながら生年月日を採用したのが
まず間違いで、セルフィとあわせて本当に意味のないものに
なってしまっているのでこれはシステムがおかしいと言っていいと思います。

ここはアカハックとは別にガンホーに訴えるべき点ですが
すぐに対応されるものではないために
今すぐできる対策としてせめてセルフィのほうをどうにかする
パスを別の数字にするなどの対策をとりましょうということです。

あと怪しいファイルはつかっちゃいけません
ウィルス対策ソフトは万能ではありません
>怪しいファイルをどうしても使いたいとき
あえてウイルスを踏んでみる時以外は、怪しいファイルは使ったらダメ。
どうしても使いたいなら安全性を確保する知識が必要。
怪しいファイルをどうしても使いたい時
…そんな事言えちゃう人だからハックにあうんですね
よくわかりました
ん〜別にそういう意味で言ったわけじゃないんですけどね;
いや多数のエンジンで検査してくれるサービスもいいなと思ったのですが、そういうサービスを受ける場合どういった場合かなとふと考えただけですから。
怪しいファイルは使ってはいけない、肝に銘じております。言われるまでもなく(><
複数ファイル検索は、

http://www.virustotal.com/jp/

ですね。そもそもウイルスを保有する行為自体がきわめて危険ですが・・・・・
ガンホーにセルフィの誕生日公開とセキュリティパスについて問い合わせたところ、

セルフィタウンの生年月日はアバターの生年月日なので正確にご入力くださらなくても結構です。

とのご返事をいただきました・・・。
いつものコトながら、テキトウなんだなと思いました。

Comment form