トップページ > 記事閲覧

セキュリティ関係を考えるスレッド 日時： 2007/11/09 14:48 名前： Rendoruf  最近中華によるパス抜きサイト誘導への書き込みが非常に多くなって いるので、今後どうするのかを考えるスレッドです。 現在僕の方で確認している罠サイトのドメイン名は以下の通りです。 www.mbspro6uic.com tinyurl.com www.qipilang.org www.xinluoqu.com ⇒11/04に追加 www.6828teacup.com⇒11/04に追加 www.runbal-fc2web.com⇒11/09に追加 ※xinluoquと6828teacupは同一業者 ※fc2.comが正規のサイト、fc2web.comは中華の罠ドメインです。似てるのでかなり要注意です。 一番良いのは、このような書き込みをさせないような環境作りが 重要でして、それをする為に必要な措置について、僕の方から 提言を挙げておきます。 ■雑談掲示板 雑談用の掲示板は現状維持のままにし、マメにパトロールする人(2,3人)を 決め、書き込みを随時削除していく。 上記の罠サイトを含むワードを禁止とする。 また、LSメンバー内で面白いサイトがあって紹介したい場合でも 参照先に直接URLを書くことを禁止とし、必ずコメント欄にttpより始まる URLを書き、誤クリックによる罠サイトへの誘導をさせないようにする。 ■イベント掲示板 禁止ワードの設定が不可能なので、外部の人たちが一切見られないよう パスワードを設定し、メンバー以外入れないようにする。 こちらでもURLを書く場合は、ttpより始まるURLを書くこと。 以上です。 ご意見はレスでお願いします。 掲示板の健全な運営に皆様のご協力をお願い致します。 ところで、今週企画したイベントスレッド消えてる…？ [1194587294-1Evr/Ue9k]

Page: 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 |

ご愁傷様でした(-人-) ( No.19 ) 日時： 2008/08/19 18:35 名前： Tico  ひとまずは無事に復帰できてなによりでございます。 おおむね一ヶ月が目安のようですね。 戻るまでさぞかしやきもきされたことと思います。 アカウントハックはいまだに継続して行われており、 Nortonなどのメジャーどころではウィルス検出されず、 目下「危うきに近寄らず」が最大の対策になっている模様です。 データ復旧サービスは現状1回こっきりなので、 再びハッキングに遭わないようにくれぐれもご注意くださいませ。 復旧して何寄りです＆有名サイトに潜む危険。 ( No.20 ) 日時： 2008/08/21 14:04 名前： Lumina  　流石に時間は掛かったようですが、アカウントが復旧して何寄り でした。やはりクラッキングされて所持アイテム等を奪われていた 訳ですね。しかし、色々御自身で情報も集めて注意されていたのに それでもクラッキングされたと言う事は、それ迄の対策では不充分 だった訳ですし、御互い今迄以上にセキュリティ面には気を付けま しょう。勿論PlayStation2やXbox360 の人でも気を付けましょう。 　それと最近目にした情報では、以前FFXI攻略・情報サイトだった ドメインを、運営者が廃止した後に業者が取得して、一見従来から あるFXXI攻略・情報サイトに見えて、URL はそのままに罠サイトに なっていたと言うケースも出て来たそうです。「お気に入り」等に 登録してある長らく開いていないサイトや、既存のFFXI攻略・情報 サイトからのリンクを使って行くサイトの中にも、そうした中身が 業者になってるサイトがあるかも知れませんから充分に御注意を。 　実際私が目にした情報では、大変有名なサイトから連携している サイトのURL が業者に取得されていたケースでした。特に被害には 至らなかったようですが皆さんも御気を付けて。因みにリンク先を チェックするWeb ブラウザ用追加機能としては以下のようなモノが Dr.WEB リンクチェッカー http://drweb.jp/support/link_checker.html ありますので、Web ブラウザに合わせて使うのも一つと思います。 再びXREA鯖系改ざん ( No.21 ) 日時： 2008/08/23 14:55 名前： zinv  詳細は下記のブログ http://fftoko.blog.shinobi.jp/ ●2008.08.09　２２時現在　XREA鯖系で罠ウイルス⇒「【注意】XREA鯖系で罠ウイルス発動中」参照 ↑　2008.08.22　16：41現在再び改ざん中 「1039045744:88　/　jp　■　js 　」埋め込まれ中 ○忍テンプレ ○黒魔メモ ○便利ガイド ※2008.8.21　XREAのトロイの新型 広告に仕掛けられるんだから、ＨＰ主に対策とりようがないですよね〜 ＨＰ主がアドレス自分で持つのが一番だろうけど、維持費とか考えたら難しいところだし、なんともかんとも、いたちごっこするしかないんでしょうね。国としてあの国からのＩＰオール弾きなんてできませんからね〜〜 ルータのセキュリティ。 ( No.22 ) 日時： 2008/09/04 09:14 名前： Lumina  　最近ルータのセキュリティ・ホールを突いた攻撃があるそうで。 http://jvn.jp//cert/JVNVU800113/index.html 　かなり専門的な話になりますので簡単に説明しますと、ルータに ウソのDNS 情報を蓄積させて偽装したサイトに誘導すると言う攻撃 です。対策はルータのファームウェアのアップデートとか設定変更 ですが、やはりメーカーによって対応が違いますので、詳しい事は 御持ちのルータのメーカーのWeb サイト等を参照した上で対処を。 　因みに私の使用しているヤマハのルータの場合、ファームウェア アップデートに加えて幾つかコマンドを仕込む事で対処しました。 PlayOnlineに送られて来るメールにも御注意を。 ( No.23 ) 日時： 2008/10/28 01:12 名前： Lumina  　雑談掲示板の方にも書きましたが、最近PlayOnlineの メール・アドレスに英文でRMT 及びパワー・レベリング 宣伝メールが届く事があるそうで、某所には結構な数の 報告が寄せられております。専らPlayOnlineのメール・ アドレスを初期設定から変更していない人に届いてると 聞きますので、変更してない人は早めに変えましょう。 　もし送られて来た場合、メールに張られたURL を絶対 開かない事は勿論、メール・アドレスは直ぐに変更して (着信拒否にしてもアドレスを変えて送って来ます)出来 ればスペシャル・タスク・チームにも通報しましょう。 ↓スペシャル・タスク・チームの報告窓口は、こちら。 https://secure.playonline.com/support/exmf.html#stt このページには他の連絡窓口もありますので御参照を。

Page: 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 |