 現状に関して改めて。 ( No.4 ) |
- 日時: 2007/10/30 19:01
- 名前: Lumina
- 現状ではLS.DATA は概ね問題なく、画像掲示板は抑止
機構が働いてて殆ど防げていますが、雑談掲示板、及び
イベント掲示板の方ではスパム書き込みが見られます。
何れも見付け次第随時対処しており、雑談掲示板の方
では貼られたURL のドメインをNGワードに追加してます
から徐々に減って来るとは思います。イベント掲示板は
毎晩ほぼ同じ時間帯にスパム書き込みがあり、こちらは
抑止措置がないので、削除するだけになっております。
|
| 中華系の罠サイトの共通点についての報告 ( No.5 ) |
- 日時: 2007/11/09 15:21
- 名前: Rendoruf
- 今載っている中華サイトに共通したことなのですが
全て同一業者である可能性が高そうです。
◆中国四川省成都市にサーバーが置かれていること
◆ネームサーバーが似たりよったりしていること
@ns1.dnsfamily.com/ns2.dnsfamily.com
ANS1.MYHOSTADMIN.NET/NS2.MYHOSTADMIN.NET
Bns1.myhostadmin.net/218.6.169.59/ns2.myhostadmin.net/218.6.169.58
ただ中には日本を中継基地とし、
罠サイトに誘導するもの(昨日画像掲示板で投稿され、削除した記事)があったりしますが、
もしたらこのネームサーバーからのアクセスを禁止できるように
なったら書き込みを減らすことが出来るかもしれません。
試しににやってみてはいかがでしょうか?
|
| ここ最近の状況。 ( No.6 ) |
- 日時: 2008/02/14 09:37
- 名前: Lumina
- 当サイトの各掲示板に対するSpam書き込みの状況等。
・ イベント企画掲示板 … 最もSpam頻度が高い掲示
ですが1日辺りの回数は
そう多いモノではありません。以前は投稿されてる
内容を確認して削除してましたが、最早タイトルと
投稿者の名前で判別出来るレベルですので、見付け
次第削除してます。NGワードの設定とか欲しい所。
・ 連絡雑談掲示板 … 時折Spamがありますが、頻度
自体は低く、NGワード追加に
よって次第に減っているモノと思われます。中には
NGワードを逃れるためか、最早URL になっていない
文字列をリンクに貼ってあったりもしますが……。
・ 画像掲示板 … 連絡雑談掲示板同様の手段により
ブロックされてますから、Spamの
頻度は非常に少ないですが、それでも時折はSpamが
あります。クリックしても拡大されない画像が貼り
付けられているのが一つの特徴と言えますが……。
・ その他 … その他の部外者が投稿可能な場所には
Spamは見当たりませんが、LS.DATA 等
パスワードの管理は、皆さん厳重に行いましょう。
毎日何等かのSpamがあると言う事は、私達のサイトは
巡回ルートに入ってるのでしょう。ただ、イベント企画
掲示板のSpam投稿時間が、ほぼ夜間に限られてる所から
して、プロの仕業ではないように見えるのですが……。
|
| ポストのチラシ ( No.7 ) |
- 日時: 2008/02/14 19:08
- 名前: Tico
- お昼にLuminaと話をしましたが、
画像掲示板の方はブロック機能が働いており、
かなりの件数のスパムがブロックされているみたいですね。
問題はイベント掲示板・連絡掲示板のほうですが、
これはブロック機能の関係上、逐一削除していくしかないですなぁ。
ポストに舞い込むチラシと思って対処していくしかなさそうです。
|
| 最近の出来事。 ( No.8 ) |
- 日時: 2008/04/03 16:20
- 名前: Lumina
- 雑談掲示板にCattail さんも書かれてましたし、また
ニュースでも報道されてましたから御存知の方も多いと
思いますが、Web サイトを改竄してウィルスを仕込んで
IDやパスワードを盗む事件が、最近相次いでいました。
この件はFFXIにも及んでおり、有名な攻略blogに使用
されているテンプレートが改竄され、そこを参考にした
人達のアカウントが他人に使われて仕舞うと言うモノ。
具体的に、どの程度被害があったのかは分かりませんが
某所では相当騒がれており、公式にも注意を呼び掛ける
アナウンスがありましたから、それなりに規模はあった
モノと思われますし、攻撃元は中国だと言われてます。
被害の詳細は別途見て頂くとして最低限の対策は……
・ セキュリティ対策ソフトを導入し、最新状態で常駐させる。
・ Windows UpdateでOSを最新の状態にしておく。
・ 怪しいURL を開いたり、怪しいサイトに行かない。
・ 怪しいメールを開いたりプレビューしたりしない。
・ 怪しいファイルを開かない。
・ FFXIと、その他のネットワーク用ソフトを同時起動しない。
・ パスワードは定期的・こまめに変更する。
……となり、出来れば以下の対策も取ると良いですね。
・ Web ブラウザはInternet Explorer 以外を使う。
・ Web ブラウザではJava Script を抑止する。
・ メール・ソフトはOutlook 系以外を使う。
・ 用がなければReal Player はアンインストールする。
・ PlayOnlineの自動ログイン設定を解除する。
・ パスワードは毎回ソフトウェア・キーボードで入力する。
・ 必要のない時はネットワークに接続しない。
・ 重要なファイルは定期的にバックアップする。
更に強固にするならば、以下の対策も検討しましょう。
・ ファイヤーウォールの強固なルータを導入する。
・ 出来れば無線LAN は使わない。使うなら暗号化する。
・ FFXIはPC版以外でプレイする。
・ PC版FFXIをプレイするならFFXI用PCと、その他用PCは分ける。
・ 上記用途別のPCは、LAN 内で相互乗り入れ不可とする。
出費が嵩んだり専門知識が必要だったりしますが、便利
さと危険性は、トレードオフの関係にありますからね。
因みに、PlayStation2版やXbox360 版なら安全か?と
言いますと、そんな事はありません。IDとパスワードの
解析に、文字列総当たりアタック等を使われた場合には
プラットフォームが何であろうと、関係はありません。
何せ現在PlayOnlineやリンクシェルコミュニティβでは
パスワードを何回か失敗したら暫くログイン出来ないと
言った措置がないため前述のようなアタック方法が可能
なのです。パスワードは、こまめに変更をしましょう。
 |
セキュリティ関係を考えるスレッド