11無題
Sponsored Link

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

トークンに依存しないで守備力UPしよう

トークンの重要性は既に他で散々語られてるから違う視点で書いてみる
トークンバトンだっけかな  ブログで記事書いたら、次はあなたが書いてみたいなバトンが回っててトークン記事があちこちのブログで出てた
アイスバケツみたいなもの

俺とこにも回ってくるだろうとウキウキしながら書く内容を考えて色んな人にアカハックされた事あるじゃ聞いて回ってた準備は万端だった

ただバトンが回ってこない   

書けない  回ってきてないのに書いたら何かこう、なんてんだろ
三十朗が仲間に入れてほしそうに見てますみたいな
いや別に全然そんな事思ってない  ただ書きたい事があるから待ってただけ
天地の構えして待ってるのに、全然相手されない攻撃されないみたいな気分

そしたら糞ブログがKUSOじゃなく糞ブログがバトン貰ってないのに書いてた
あんの俺以上にクソボッチ糞ブロガのくせにバトン強奪して書きやがって

んじゃ俺も書こう  今更感と便乗感がパないけど読んで損させない
今回の記事は読んで損させない  だから暇じゃなくても今すぐ読めと言いたい

題名「トークンに頼らない防衛を考えよう」

環境によってトークン使いにくい人もいるだろから
家族で共通垢使ってるとか(運営も黙認)10垢で手が回らないとか

分かってる  トークン使うのがゲームキャラを守るのに正解なのは分かってる
 
この記事はキャラ守るのにトークン必須だろとかを議論する場じゃない
ゲームキャラを守るのにトークンが正解だと答え出てるのを議論してもしょうがない

アカハックされる手順や仕組みを見て防衛しよう
敵を知り己を知るは百戦危うからずという
ただ101戦目はどうか分からない  
などと揚げ足とるの無しで真面目に聞いてほしい

つまんね読むのやめよというお馬鹿さんの為に先に書いとくけどアカハックされて困るのは致命的なのはドラクエ10に登録してるメールアカウントが既に乗っ取られてるという事

そこ念頭においていってみよっか

AcOFRA5Y27UdQlW1411288907_1411289474.png
(ゲームパスもメルアドもヤられて残すはトー君のみの図)
(実際は雇うサポ間違えて絶望してるの図。僧とバトじゃダメなのか)
まずアカハックの仕組みを見てみよう


ケース1
業者がメールアドレスのリストを名簿屋から買う
そのメールアドレスに無差別に「スクエニからの重要案内」などと謳って一斉送信する
そのメールに不正アクセスがあったとか何とか煽って「ここからログインして」「パスワード変更して」などと書いてる
不安を煽る為か「ログイン地点 ログインIP ログイン時間 大阪 61.204.255.255 2013-07-23 02:06」などと書いてる場合が多い
これはまぁ、注意深く読んだらすぐに詐欺だと分かる
公式でも注意勧告してる「フィッシングメール」というヤツ
そこのリンク踏んでIDとパスワードを打ち込むと業者に筒抜けというパターン

本当にスクエニから警告メールがくる場合は
「このメールアドレスが登録されているスクウェア・エニックスIDは以下のとおりです。
スクウェア・エニックスID : ○△△□」

と、書いてる

ま、このケース1に関しては過去記事のこっちに詳しく書いてるので割愛

ケース2

普通にアカハックされてた
焦るパターン
ログインしたら裸で街中に立ってたパターン

最近アカハックされたヤツを探してアカハックされた何人かに話聞けた
共通してトークンしてなかった
他の登録サイト(主にメールアカウント)と同じパスを使いまわしてた
一人だけはドラクエ専用のパスワードを使っていたけどやられた

通常、IDとパスが割れても業者はすぐにキャラを操作出来ない
いつもと違うネット環境でログインしたら本人確認の為にパスワード変えろというメールが届く
そのメールにパス変更のURLがあるのでそこから変更する
メール登録してない場合とかは別の方法でパス変更できるけども、そこは公式読んでくれ
ある意味メール登録しないのが最強の守備と言えなくもないレジコとかが秘密の質問突破しないとパス変更できないから



アカハック対策のパス変更しろメールのURLは2時間しか有効じゃない
故に業者は二時間以内にメールアドレスのパスを突破する必要がある
突破されたらもうアカハック完了  

なのでー

俺は先にメールアドレスのパスを割ってからゲームのパスを割ると考えてた
だが違った   
唯一ドラクエ専用のパスワードを使ってたヤツの情報によるとアカハックされる前に何度かパス変更しろの警告メールがきてたらしい
NET環境が変わったからパス変更しろと何度かメールが来てた
その時点でヤバ! 
と思うとこだけど、いかんせんノーパソか何かで色んな場所でドラクエしてた
だから警告メールがきてると思ってた自分が色んな場所でしてるからだと
だが違った
この警告メール来るのはドラクエに違うnet環境でログインした瞬間だけしかこない
このメール来た時点でドラクエ10のIDもパスも割れてる
使い回しパスだと一回目のログインでメールアカウントの壁も軽く突破される
でもドラクエ専用パスワード使用してるヤツは何度かメールが来てた
これは業者が2時間以内にメールアカウントの壁を突破できてなかった
ただゲームのパスは割られている状態
ドラクエとメルアドのパスが違うので猶予期間があった状態
そこでドラクエのパスを変えてればハックはまのがれたかも知れない

ここで分かるのは先にドラクエのパスを突破してからメールアカウントを突破してるって事
メルアドのパスを複雑にしてれば、その間に取り返せるって事
相手より先にドラクエのパスを変更してやればいい

対策

スクエニはアカハックに対して3つの壁を用意してくれてる

ゲームID(ウォール・シーナ

メールアドレス(ウォール・ローゼ

トークン(ウォール・マリア

この内、最強なのはトークンで大型巨人だろうと突破は不可能に近い

でもよーっく考えてみ

守るべきは何なのかを

ゲームのキャラなのか

メールアカウントのが大事だと思う

アカハックされてスクエニに「ひぃぃぃ助けてでぐだざああいいぃぃ!」と119する前にメールアカウントのパスを変えた方がいい
アカハックされたのはゲームだけじゃなく登録してるメールアカウントもなんだ
アカハックはゲームとメールの両方を乗っ取ってからじゃないと出来ないから

そっちのが大事なデータとかあるんじゃないのか
変なサイトに不正登録されたりするぞ
NET銀行と同じメールアドレスで登録してるなら尚更だ

ゲームキャラがハックされたとこでドラクエはほぼ巻戻して取り返してくれる
装備や家や巻戻しで失った経験値なんて些細なもんだ

「すげえ高い装備だったんだ! 買う為に費やした時間が無駄になった!」というかもしれないけども
そんなの元から無駄なもので、リアルに何の影響も与えない  
大事なのはメールアカウントの方だから
メールアカウントが乗っ取られた方が重要なんだ
捨てメールだというならいいだろうけど
ゲームがリアルに影響するぐらいに喰いこんでるぐらいなら話しは別だけども

メールアドレスのパスを複雑にしよう
これでアカハックは防げる
仮にゲームのパスが割れても大丈夫
むしろその環境変わったパス変えろアラートがハックされかかってるのを教えてくれる
お勧めは登録メールをGmailにして2段階認証をしておく事
2段階認証はトークン並みの守備力ある上に一度登録すればいつものPCやスマホからならいつも通りに使える

トークンは鉄壁であるけども味方としたは頼もしいけども、これが敵に回ったら勝ち目ない
アプリなら強制パスワード発行しとけば何とかなるけどもキーホルダー型のセキュリティトークンは壊れたら面倒くさい
という記事を読んだ  その時の復帰方法も書いてるから参考までにどんぞ

セキュリティトークンが壊れた!
続・トークンが壊れた!

そゆわけでトークン使う使わないは個人の自己判断自己責任で!

ま、トークン使わないでハックされたら馬鹿にされたるするからそゆ意味では使った方がいいかも
ミニスカ履いてるから襲われるんだよクソビッチが!襲われないようズボン履いとけバーカみたいな感じで
んー、ちょっと違うか 
まあいいや
アカハックされてもたかがゲームだし死なないから大丈夫

それよりもそのメールは流出してるから大事なサイトとかNet銀行の登録は違うメールに変えた方がいいというお話でした

久々に役に立つ記事を書いたいい事すると気持ちいいな!
ちょっとぐらい役立つ記事も残しておきたいし書きたい事だった
後はアレとアレを書けばひとまず満足だから、次回は忌憚なく憚りなく遠慮なく恥じも外聞も無く書きたい事を書こう

勘違いしないでほしいトークン外せと言ってるんじゃない
メールアカウントのが大事だと言ってるだけ
それ分かったら押しといてー

5rt.gif

ちょい拍手ボタン外してみる
なんだかAvesutというセキュリティソフトが一部のfc2拍手に過剰反応してブロックするらしい
すぐ修正されると思うけど、もしAvesut使っててウイルス!とか出ても大丈夫だから

関連記事

コメント

重役会議ってやつですw
会社序列からすると上から二番目ですw


最近多発してますよね。

ハックされたフレ何人かに共通してたのはネカフェでの使用でした。

それよりも
最近の進撃の巨人。
全然巨人が出てこないw


No title
トークンを導入した上で、トークンの無い他ゲーム及びサイトなどでの安全を考えてみる という趣旨にしないと、このタイトルでは誤解を与えてしまうと思います

初コメさせて頂きます!
初めましてブログ読ませて頂いてます!こういった視点からも防ぐ方法があるのかと改めて考えさせられました!今後も楽しみに読ませて頂きます。ありがとうございました。
管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます
マコ
二番目とかやるじゃん
いやそれならかなり大事な会議じゃんか大丈夫なのか!

あーネカフェのパターンもあったのか凄く危険だなネカフェは!
ま、一回しか利用した事ないけどオジサン同志のサシオフ会で利用しただけだけど犯罪の温床な雰囲気はびんびん感じた

巨人はアッカーマンがキーだと思うね!
アッカーマン一族強すぎるだろー!
通りすがり
大丈夫
通りすがりみたくちゃんと読んでくれた良い子にはちゃんと伝わってるはずだし適当に読んでる奴はなーんも思っちゃいないさ通りすがりはちゃんと読んでくれたみたいだなありがとありがと気持ちだけは貰っとくよー!
それと名前付けてくんないかな次の記事に干渉するんだ次の記事でテメーとこのブログのコメント欄はまともな名前ねーだろて突っ込む予定だからお前とこもじゃねーかー!ってブーメランされたらご免なさいせにゃならんくなるから次からは名前付けてくんないかな頼むわー偽名でもいいから頼むわー
ダイたん
いらっしゃーい!
防御手段はいくつかあると思う穴熊囲いだったり
矢倉囲いとか
ま、守るべきはクイーンじゃなくキングだと言いたかったわけ
ゲームキャラを守るならトークンが鉄壁なのは間違いないけどね!
秘密
うんまあその通り
危ないからちょっと離れとけ死ぬぞ
まーそれだけじゃないけどもそれはおまけで本当はもっと大事な案件があるんだけど大丈夫だから先に言っとくけど大丈夫だから暫く夜になる気がするけどすぐに朝がくるから裾しっかり掴んどけ
管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます
管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます
先生のこーゆー記事も大好きですね(^ ^)
最初の頃なんてMMOの右も左もわからなくて、ココで勉強したようなもんです(^^;;

それに、どんなコメが来ても絶対ブレないし、まさに天地の構えですね!w
ヤバイ
ヤバイ。
ネットはWiiのみでフレッツ光回線。
アドレス使った事無いゆえにアドレスが…分からん。どこにしまった?
ヤバイ。
こんにちは!
垢ハックの色々な記事を見ましたが、
自分的にはこちらの記事が一番、参考になりました♪
ありがと〜(^o^)/
秘密2
そゆ事だから今夜上がる記事に対してもレス内容を吟味してくれてらどーって事ないから
かなり含み入れてるから
秘密3

OK
分かった全てOKだから
バリックス
ありがと
でも次は被弾覚悟になるんで慰労にきてくれよ!
天地の構えでも特技とか呪文には普通にダメージ受けるから!
デンスイ
アドレスだけは何とか思い出せー!
そしてさっき夕食も食べてたからサクラさんや夕食はまだですかーとか聞かなくていいからな!
チト
こんばんわ!
そーだろーそーだろー
そう言ってくれたら書いた甲斐があった
ありがと!

管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます

管理者のみに表示

トラックバック

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。