現状に関して改めて。 ( No.4 ) |
- 日時: 2007/10/30 19:01
- 名前: Lumina
- 現状ではLS.DATA は概ね問題なく、画像掲示板は抑止
機構が働いてて殆ど防げていますが、雑談掲示板、及び イベント掲示板の方ではスパム書き込みが見られます。
何れも見付け次第随時対処しており、雑談掲示板の方 では貼られたURL のドメインをNGワードに追加してます から徐々に減って来るとは思います。イベント掲示板は 毎晩ほぼ同じ時間帯にスパム書き込みがあり、こちらは 抑止措置がないので、削除するだけになっております。
|
中華系の罠サイトの共通点についての報告 ( No.5 ) |
- 日時: 2007/11/09 15:21
- 名前: Rendoruf
- 今載っている中華サイトに共通したことなのですが
全て同一業者である可能性が高そうです。
◆中国四川省成都市にサーバーが置かれていること ◆ネームサーバーが似たりよったりしていること @ns1.dnsfamily.com/ns2.dnsfamily.com ANS1.MYHOSTADMIN.NET/NS2.MYHOSTADMIN.NET Bns1.myhostadmin.net/218.6.169.59/ns2.myhostadmin.net/218.6.169.58
ただ中には日本を中継基地とし、 罠サイトに誘導するもの(昨日画像掲示板で投稿され、削除した記事)があったりしますが、 もしたらこのネームサーバーからのアクセスを禁止できるように なったら書き込みを減らすことが出来るかもしれません。 試しににやってみてはいかがでしょうか?
|
ここ最近の状況。 ( No.6 ) |
- 日時: 2008/02/14 09:37
- 名前: Lumina
- 当サイトの各掲示板に対するSpam書き込みの状況等。
・ イベント企画掲示板 … 最もSpam頻度が高い掲示 ですが1日辺りの回数は そう多いモノではありません。以前は投稿されてる 内容を確認して削除してましたが、最早タイトルと 投稿者の名前で判別出来るレベルですので、見付け 次第削除してます。NGワードの設定とか欲しい所。
・ 連絡雑談掲示板 … 時折Spamがありますが、頻度 自体は低く、NGワード追加に よって次第に減っているモノと思われます。中には NGワードを逃れるためか、最早URL になっていない 文字列をリンクに貼ってあったりもしますが……。
・ 画像掲示板 … 連絡雑談掲示板同様の手段により ブロックされてますから、Spamの 頻度は非常に少ないですが、それでも時折はSpamが あります。クリックしても拡大されない画像が貼り 付けられているのが一つの特徴と言えますが……。
・ その他 … その他の部外者が投稿可能な場所には Spamは見当たりませんが、LS.DATA 等 パスワードの管理は、皆さん厳重に行いましょう。
毎日何等かのSpamがあると言う事は、私達のサイトは 巡回ルートに入ってるのでしょう。ただ、イベント企画 掲示板のSpam投稿時間が、ほぼ夜間に限られてる所から して、プロの仕業ではないように見えるのですが……。
|
ポストのチラシ ( No.7 ) |
- 日時: 2008/02/14 19:08
- 名前: Tico
- お昼にLuminaと話をしましたが、
画像掲示板の方はブロック機能が働いており、 かなりの件数のスパムがブロックされているみたいですね。
問題はイベント掲示板・連絡掲示板のほうですが、 これはブロック機能の関係上、逐一削除していくしかないですなぁ。
ポストに舞い込むチラシと思って対処していくしかなさそうです。
|
最近の出来事。 ( No.8 ) |
- 日時: 2008/04/03 16:20
- 名前: Lumina
- 雑談掲示板にCattail さんも書かれてましたし、また
ニュースでも報道されてましたから御存知の方も多いと 思いますが、Web サイトを改竄してウィルスを仕込んで IDやパスワードを盗む事件が、最近相次いでいました。
この件はFFXIにも及んでおり、有名な攻略blogに使用 されているテンプレートが改竄され、そこを参考にした 人達のアカウントが他人に使われて仕舞うと言うモノ。 具体的に、どの程度被害があったのかは分かりませんが 某所では相当騒がれており、公式にも注意を呼び掛ける アナウンスがありましたから、それなりに規模はあった モノと思われますし、攻撃元は中国だと言われてます。
被害の詳細は別途見て頂くとして最低限の対策は……
・ セキュリティ対策ソフトを導入し、最新状態で常駐させる。 ・ Windows UpdateでOSを最新の状態にしておく。 ・ 怪しいURL を開いたり、怪しいサイトに行かない。 ・ 怪しいメールを開いたりプレビューしたりしない。 ・ 怪しいファイルを開かない。 ・ FFXIと、その他のネットワーク用ソフトを同時起動しない。 ・ パスワードは定期的・こまめに変更する。
……となり、出来れば以下の対策も取ると良いですね。
・ Web ブラウザはInternet Explorer 以外を使う。 ・ Web ブラウザではJava Script を抑止する。 ・ メール・ソフトはOutlook 系以外を使う。 ・ 用がなければReal Player はアンインストールする。 ・ PlayOnlineの自動ログイン設定を解除する。 ・ パスワードは毎回ソフトウェア・キーボードで入力する。 ・ 必要のない時はネットワークに接続しない。 ・ 重要なファイルは定期的にバックアップする。
更に強固にするならば、以下の対策も検討しましょう。
・ ファイヤーウォールの強固なルータを導入する。 ・ 出来れば無線LAN は使わない。使うなら暗号化する。 ・ FFXIはPC版以外でプレイする。 ・ PC版FFXIをプレイするならFFXI用PCと、その他用PCは分ける。 ・ 上記用途別のPCは、LAN 内で相互乗り入れ不可とする。
出費が嵩んだり専門知識が必要だったりしますが、便利 さと危険性は、トレードオフの関係にありますからね。
因みに、PlayStation2版やXbox360 版なら安全か?と 言いますと、そんな事はありません。IDとパスワードの 解析に、文字列総当たりアタック等を使われた場合には プラットフォームが何であろうと、関係はありません。 何せ現在PlayOnlineやリンクシェルコミュニティβでは パスワードを何回か失敗したら暫くログイン出来ないと 言った措置がないため前述のようなアタック方法が可能 なのです。パスワードは、こまめに変更をしましょう。
|