【アカハック(笑)クエ】③
案外早くガンホーさんから調査報告が。
長いので、エントリの後ろにくっつけます。
とりあえず一歩前進。
しかし結局原因も分からない方へ一歩前進。
調べてみた感じでは、よくある原因は、
アカ共用、フラッシュ脆弱性持った状態でのページ踏み、
一般的なトロイ、ROを狙ったトロイ、ネカフェ、
となってるのだけど、
ここら辺は、普通気をつけてれば、と思える範囲。
だからこそ他人事と思ってたわけで。
それでも抜くような侵入方法ってなんじゃろか。
PCに穴があったとしたら一番怪しいのは、
がとぅさんに指摘して頂いたlhazのbuffer overflowかなぁ。
非常駐型が圧縮ファイルのフリして潜んでて、解凍時に実行されて、
解凍した後、もとの圧縮ファイルはdeleteしちゃうから、
後でスキャンかけてもみつからない、みたいな。
たいして怪しいファイルは扱ってないはずだけど、webが出所だったらなんの保証もなく。
生活安全課さんの方は音沙汰なし。今日電話あるはずだったのだけど。
こちらから電話しなきゃですね。
ガンホーさんの方で警察につついてくれと言っていて、
その通りつつくだけだから、後は簡単ではなかろうかと期待しつつ。
そいえば、なんか突然アクセスカウンタがはねあがってなにかと思って解析見たら
2chからのお客様方がいっぱい。ゆっくりしてってね('-'*!
でも、もまいら、傷心のマスタをもっといたわってやってください゚・(つд`)・゚・
たいした裏もとらずに、願望だけでBANとか捏造流布して中傷ぬかしてる香具師は、
ついでに生活安全課訴えるぞごるぁ!(゚Д゚)
・・いや嘘です。こういうのはネタをネタとして楽しんでなんぼなので。。
でも、昔に見てた頃に較べて、同じゴシップでも、愛と余裕が足りない気も。
良い人達が書き込みにいかないとですね。
というわけでサービスでお望みのモノを投下。
野暮なことはせず、あえてちょっと縮小がきついのを('-'*
一連の記事は、同じ被害に遭われた方や、
それなり注意してたはずなのにこれから同じ被害に遭う方に、
少しでも助けになればと思って書いてます。
「webの記事やSSに証拠能力がある」という発想は㌧となかった
・・というか今もないです^^;
今日のクエはこんな感じ。
以下はガンホーさん調査報告
----
WEBヘルプデスク担当 **です。
ご報告いただいた情報を元に調査を行った結果、お客様のご報告内容と一致しない、
ゲームアカウントの使用形跡を確認致しました。
つきましては、お客様のゲームアカウントの使用状況について
いま一度、以下の点についてもご確認ください。
・家族や友人とのID共有や貸与
・ネットカフェやご友人宅でのゲームをプレイ
・不正ツールの使用
※不正ツールの中には、入力したゲームアカウント/PASSなどを不正ツール作成者に
送信するプログラム等、お客様のアカウント情報等を盗み取るような悪意のある
ウィルスがインターネットの世界に、存在することも確認されております。
※ご使用のパソコン内にあるファイルにウィルスが存在しないかはセキュリティソフトの
ウィルススキャンをかけてご確認いただくようお願いいたします。
これらをご確認いただき、第三者による利用ではないかと思われる場合や、
第三者に対し責任追及・法的措置をお考えの場合には、
最寄の警察・ハイテク犯罪対策課への相談をご検討ください。
ラグナロクオンライン運営チームでは、警察より要請があった場合、
その時点で存在するログの提供なども含め、被害解明のための
協力を行っております。
また、ゲームデータの復旧については「不正アクセス禁止法に違反する
犯罪行為があった」場合にのみ実施いたしておりますが、運営チームで
実施している調査では、犯罪行為があった事を確認することはできません。
「不正アクセス禁止法に違反する犯罪行為かどうか」を判断するには、
お客様のアカウント管理状態を含め、インターネットサービスプロバイダ
事業者の情報やアクセス経路、アクセス元の情報など様々な情報が
必要になります。
法律上照会権限を有する警察機関では、捜査によりこれらの情報を収集することが
できるため、運営チームの調査において、お客様が使用されていない期間に
ゲームアカウントが利用された形跡が確認された場合には、調査完了後に、
お客様より警察機関などへ直接相談していただくことをおすすめしています。
なお、警察機関へご相談いただく場合には、下記項目をお伝えください。
----------------------------
■利用していたアトラクション名
(ガンホー・オンライン・エンターテイメント株式会社がサービスを提供するゲーム名)
■利用していたプレイサーバー名、プレイワールド名
■被害にあった全てのゲームアカウント
■被害にあった対象キャラクター名
■被害にあった日時
(「被害にあったのではないか」と気づいた日時と、その日にプレイを開始した日時と終了した日時)
■被害状況
「ガンホー・オンライン・エンターテイメントへ登録しているゲームサービスのIDが第三者に使用された。」事
(第三者に使用されたと判断した理由として、「知らない間にアイテムがなくなっていた」、
「パスワードが変更されていた」、または弊社での調査が先に完了している場合には
「サービス提供会社に調査してもらった結果、本IDで疑わしい接続があった事」など、状況を詳しくお伝えください)
※「捜査関係事項照会書」を出すか否かの判断については、運営チームの判断ではなく、
ご相談された警察署の判断となります。
----------------------------
(後略)
----