かっぱより、大航海時代関係者全員へのお知らせです!
長くなりますが、差し支えなければ読んでください。
特に、「大航海時代引退者」必読!
今回この記事を知った方が、友達に教えるだけで被害はもっと軽減されます。
4/13 一連のDOLプレイヤーウイルス・スパイウェア被害に関して
最近、大航海時代ONLINEの各種コミュニティにて、一般に「ウイルス」「スパイウェア」というものが書き込まれ、それを閲覧したユーザーがIDとパスワードを奪われ身包みをはがれる事件が発生しております。一例としましては、公式BBS→その他の”こちらのスレッド”を参照いただけると幸いです。
前述の掲示板でも注意喚起いたしましたが、被害が再度発生しています。
具体的な手口の一例をもうしますと、「大航海時代で更新放置されたブログのコメント欄」へのウイルス・スパイウェアへの誘導、「大航海時代関連wikiのリンク改竄・スクリプト埋め込み」になります。
今回、当方へ被害相談があったのは、後者となります。(以下wiki改竄)
具体的には、「ユーザーIDを持てばコミュニティ内に自由に投稿・編集」ができるwikiサービスにて、容疑者がユーザーIDを取得、wiki改竄に走った模様です。
今回は、セキュリティソフトを所有している方からの通報で、事後再度の感染確認でも異常が無かった為事なきを得ましたが、逆に言えば、「更新放棄されているブログ・wiki」は、「危険地帯」です。
更新終了された方に関しましては、「wikiなら記事凍結(追加編集不可にする)」。ブログなら、「コメント欄を閉じる」あるいは、「許可制」にするのをお勧めいたします。(操作方法がどうしても分からない場合は、ログのみ保存し、全削除も手)。
貴方の決断が、旧友を不幸から救い、再開への絆となります。
現在も更新されている、wikiの方に関しましては、不正行為毎に当該URLをNGワード処理、IPアドレスの凍結、ログの保存、頻発される場合には、警察への相談をお勧めいたします。ブログなら、「NGワードの設定を徹底する」ことである程度軽減できますが、許可制にすることがもっとも利用者の被害を軽減できる可能性が高いです。
一例ですがNGワードには、即リンククリックできるようにさせない為に、「www http ftp :// など」といったもリンク関連のモノや「exe com bat js等」ファイル・スクリプト起動関係をNGに指定しておくと「自動改竄・投稿」モノに対しては、被害を防げる・軽減できる可能性があります。
ただし、特定のサイトを攻撃する個人攻撃に関しては、必ずしも対処が難しくなります。貴方の被害が他者の被害になる前に、警察や相手のプロバイダー等が特定されている場合は、そちらへ相談されることをお勧めいたします。
最終判断は、常に被害者本人です。しかし、他者の迷惑にならない為にも”基本”は忘れずに!
”基本”
公式BBS、当該記事でも述べましたが、基本は、
セキュリティパッチは常に最新に
セキュリティソフトは更新をこまめに
絶対におかしなURLはひらないこと
それだけで大抵の不幸は、防げます。
(最終的には、自己責任になりますが、出来ることはしましょう)
お友達を大切に、では良い航海を♪
テーマ:大航海時代Online - ジャンル:オンラインゲーム
