2008.07.11[Fri]
えー、不正アクセス被害について連日、延々と語っておりますが。
2008年7月10日現在、私は被害にあっていません。
たぶん。
今回の記事は、被害状況の報告であるとか、自衛意識への啓蒙といったことではないのですが、
実際に今まで、アカウントハックの被害にあっていない私の、
超カンタン!誰でもできる脳筋式アカウント護身術
の紹介です。
かなり長いのでたたみます
2008年7月10日現在、私は被害にあっていません。
たぶん。
今回の記事は、被害状況の報告であるとか、自衛意識への啓蒙といったことではないのですが、
実際に今まで、アカウントハックの被害にあっていない私の、
超カンタン!誰でもできる脳筋式アカウント護身術
の紹介です。
かなり長いのでたたみます
[0回]
- 罠コメント・罠サイト・リンクURLのお話 -
そもそも、被害を食らっていないというのはちょっぴり嘘で、
去年の今頃、もしかして食らったかな?と思う事件はあったんですよね一応。
今、去年の記事を見直してみているんですが、あの当時、ブログのコメントに罠URLを添付してくる、いわゆる罠コメントが流行り始めていたんですね。
この当時、ついうっかりクリックしてしまい、
直後に旦那のPCがご臨終という恐ろしい状況に見舞われました。
マザーボードの接触不良とか、5年近く使った自作機だったとか、まぁ色々理由はあったんですが・・
うっかりクリックが原因じゃなかったかどうかは今でも分からないので(/ω\)
まぁ、うちのことはともかく、罠コメントの件は野火のようにブロガーの間に広まり、
・コメント・トラックバックを承認制に
・URL欄を削除
・不審なリンク先を開かない
といった注意喚起が広まって、罠コメントを手段とした被害は収束していったようです。
(実はまだガンガン来てますけどネ!罠コメ!
さて、この件で私が今現在もとっている脳筋式護身術その1
ポイントになるのがaguse.jpという、サイトの情報を調べることができるサイト様。
そのURLに飛んだ場合に、実際に表示されるページのプレビューが確認でき、そのドメインがフィッシングサイトのブラックリストや、迷惑メール送信ブラックリストなどに登録されているかどうか照合した結果も表示されます。
まぁ難しいことは分からないので
日本語が変なことが書いてあったり
FF11と全く関係ないことが書いてあったり
RMTサイトであったり
関係ありそうで実は文章が変だとかページが1つしかないとか
(罠のためだけに作成されたサイトがたまにあったりするんです
こんなサイトは何も考えずに大きいバッテンつけておk(^ω^)
あ、そういえば最近は、メールフォームからも罠がくることがあります。
メールフォームをつけているブロガーさん、気をつけてくださいね。
- 広告・スクリプトのお話 -
さて次。
あやしくないサイトでも表示されてしまうのが各種広告ですね。
そのサイトを運営するにあたり、サーバーをレンタルするわけですが、
レンタルってことはお金がかかるということです。あたりまえですが。
世の多くのサイト様は、無料スペースのレンタルサービスを受けていることが多いと思うんですが、その場合は、提供元が広告を表示させて、その見返りとして無料になってるわけで。
広告の表示されない無料レンタルサーバーも存在しますが、それは少数派です。
その広告はどのようにしてHPに表示されているのか。
多くは勝手に表示されていますから、よく分からない人も多いと思いますが。
大抵の場合は、スクリプトを使用して表示させてるわけですが、そもそもスクリプトとはなんなのか。
LSメンバーで、色々なコンテンツ攻略を事前にがっつり調べるタイプの廃M嬢がですね
「 スクリプトってなんですか? 」
とか言い出したときは激しくずっこけました。
廃Mでさえスクリプトがそもそもなんなのか知らない!!
まずはそこからなのか~とw
私もライトユーザー(そこ笑わない)ですから詳しいわけじゃないですが。
まず、スクリプトというのは、
機械語への変換作業を省略して簡単に実行できるようにした簡易プログラムです
まぁスクリプトにも色々な種類があるんですが、ここでは割愛。
ようは、プログラムを実行させるための機械言語、とでも言えば分かってもらえるでしょうか?
ニュアンスで分かってくださいニュアンスで(´Д`)
私はネット閲覧をするブラウザは、つい数ヶ月前まではIE(インターネットエクスプローラー)を使っていました。
FireFoxを使うようになってから驚いたのですが、
色々なサイトで、なんと多くのスクリプトが使われていることか・・
(FireFoxには、スクリプトを任意でon・offできるNoScriptという機能をつけることができます)
個人的感想ですが、IEが危ない、というよりは、
IEよりもFireFoxのほうが遮断が楽だからという理由で火狐を使うようになりましたね。
確実性よりそっちかよ、という。我ながらなんという脳筋。
ところで、当ブログでさえ、スクリプトを4つ使用しています。
「続きを読む・隠す」のスイッチ、アクセスカウンタ、現訪問者数・blogpeopleですので、
一応、危ないものではないですが。
アフィリエイト広告をのせているブログさんなんかもこれですね。
正直なところ、重いブログは即閉じの短気な人なので(ごめんなさい)、
ほとんどのブログさんのスクリプトはほぼ見ないんですが、
(FireFoxでは、スクリプトを許可しなければ表示されない設定にしているのです)
逆に、今は広告に罠が紛れ込んでいることがあるそうなので、それもよかったのかなぁと。
競売履歴が見れるサイトに表示される広告に、罠サイトが混ざっていた、という噂を聞きました。
(不確かな情報なので、直リンクは避けておきます。
このサイト、私ガン見してたんですが。
でも今のところ無事。
広告全然表示させてないですから。多分このせいです。
で、脳筋式護身術その2
この2つについては、相互リンクさせて頂いている[FF11]-まったり行こうよ! 様で
以前、遮断方法が詳しく紹介されていましたのでオススメします。
- プレイ環境(PC・PS2・ルーター)のお話 -
ものすごい、もっとも脳筋的な対策がありますお!
脳筋式護身術その3
はいこの記事糸冬了(マテ
まぁ、これが一番っちゃーそうなんですけどね・・w
うちみたいに、そもそもPS2を持っていないとかいうご家庭もあるでしょうしw
攻略情報を調べたりは、やっぱりインターネットが一番早いですしねぇ。
攻略本だってタダじゃないですし。
まぁ、でも
こういう方法もありですが。
人によっては、なかなか難しいんじゃないでしょうか。
さらにもう1つ脳筋式護身術その4
うちは夫婦で別々のPCでプレイしているので、必然的にパソコンが2台ありまして。
モデムに2台はつなげませんから、ルーターをかませているわけですよ。
ルーターとはなんぞやという脳筋【仲間】はこちらへ → ブロードバンドルータとは? IT用語辞典 様
ようは、枝分かれさせるための機器なんですが(【本当に?】)、
これがネット空間との間のいわゆる門番のような役割も果たしてくれるんですね。(【本当に?】)
ルーターを入れていないPCはネット上からほぼ丸見え状態です。
可能であればルーターを導入しましょう。
もんのすごい長くなりました。ごめんなさい。
これ他の方が書いたやつだったら私最後まで読めないかも(マテ
私は実質、対策3は実行していませんが、
今まで被害にあっていない私が取っている護身法を紹介してみました。
「なんでそうしなきゃいけないの?」を理解するのは大事なことなんですが、
「よくわかんないけどとにかく何をしとけばいいの?教えてエロイ人!」な場合は
太字の赤文字の下のところだけ読めばおk。
そもそも、被害を食らっていないというのはちょっぴり嘘で、
去年の今頃、もしかして食らったかな?と思う事件はあったんですよね一応。
今、去年の記事を見直してみているんですが、あの当時、ブログのコメントに罠URLを添付してくる、いわゆる罠コメントが流行り始めていたんですね。
この当時、ついうっかりクリックしてしまい、
直後に旦那のPCがご臨終という恐ろしい状況に見舞われました。
マザーボードの接触不良とか、5年近く使った自作機だったとか、まぁ色々理由はあったんですが・・
うっかりクリックが原因じゃなかったかどうかは今でも分からないので(/ω\)
まぁ、うちのことはともかく、罠コメントの件は野火のようにブロガーの間に広まり、
・コメント・トラックバックを承認制に
・URL欄を削除
・不審なリンク先を開かない
といった注意喚起が広まって、罠コメントを手段とした被害は収束していったようです。
(実はまだガンガン来てますけどネ!罠コメ!
さて、この件で私が今現在もとっている脳筋式護身術その1
・コメント・トラックバックを承認制に
・URLの添付はたとえ知っている名前からでも毎回aguseでチェック
・不審なものはアク禁
ポイントになるのがaguse.jpという、サイトの情報を調べることができるサイト様。
そのURLに飛んだ場合に、実際に表示されるページのプレビューが確認でき、そのドメインがフィッシングサイトのブラックリストや、迷惑メール送信ブラックリストなどに登録されているかどうか照合した結果も表示されます。
まぁ難しいことは分からないので
日本語が変なことが書いてあったり
FF11と全く関係ないことが書いてあったり
RMTサイトであったり
関係ありそうで実は文章が変だとかページが1つしかないとか
(罠のためだけに作成されたサイトがたまにあったりするんです
こんなサイトは何も考えずに大きいバッテンつけておk(^ω^)
あ、そういえば最近は、メールフォームからも罠がくることがあります。
メールフォームをつけているブロガーさん、気をつけてくださいね。
- 広告・スクリプトのお話 -
さて次。
あやしくないサイトでも表示されてしまうのが各種広告ですね。
そのサイトを運営するにあたり、サーバーをレンタルするわけですが、
レンタルってことはお金がかかるということです。あたりまえですが。
世の多くのサイト様は、無料スペースのレンタルサービスを受けていることが多いと思うんですが、その場合は、提供元が広告を表示させて、その見返りとして無料になってるわけで。
広告の表示されない無料レンタルサーバーも存在しますが、それは少数派です。
その広告はどのようにしてHPに表示されているのか。
多くは勝手に表示されていますから、よく分からない人も多いと思いますが。
大抵の場合は、スクリプトを使用して表示させてるわけですが、そもそもスクリプトとはなんなのか。
LSメンバーで、色々なコンテンツ攻略を事前にがっつり調べるタイプの廃M嬢がですね
「 スクリプトってなんですか? 」
とか言い出したときは激しくずっこけました。
廃Mでさえスクリプトがそもそもなんなのか知らない!!
まずはそこからなのか~とw
私もライトユーザー(そこ笑わない)ですから詳しいわけじゃないですが。
まず、スクリプトというのは、
機械語への変換作業を省略して簡単に実行できるようにした簡易プログラムです
まぁスクリプトにも色々な種類があるんですが、ここでは割愛。
ようは、プログラムを実行させるための機械言語、とでも言えば分かってもらえるでしょうか?
ニュアンスで分かってくださいニュアンスで(´Д`)
私はネット閲覧をするブラウザは、つい数ヶ月前まではIE(インターネットエクスプローラー)を使っていました。
FireFoxを使うようになってから驚いたのですが、
色々なサイトで、なんと多くのスクリプトが使われていることか・・
(FireFoxには、スクリプトを任意でon・offできるNoScriptという機能をつけることができます)
以前、当ブログで紹介した、色々なブラウザを紹介した記事 → はじめてのFirefox
個人的感想ですが、IEが危ない、というよりは、
IEよりもFireFoxのほうが遮断が楽だからという理由で火狐を使うようになりましたね。
確実性よりそっちかよ、という。我ながらなんという脳筋。
ところで、当ブログでさえ、スクリプトを4つ使用しています。
「続きを読む・隠す」のスイッチ、アクセスカウンタ、現訪問者数・blogpeopleですので、
一応、危ないものではないですが。
アフィリエイト広告をのせているブログさんなんかもこれですね。
正直なところ、重いブログは即閉じの短気な人なので(ごめんなさい)、
ほとんどのブログさんのスクリプトはほぼ見ないんですが、
(FireFoxでは、スクリプトを許可しなければ表示されない設定にしているのです)
逆に、今は広告に罠が紛れ込んでいることがあるそうなので、それもよかったのかなぁと。
競売履歴が見れるサイトに表示される広告に、罠サイトが混ざっていた、という噂を聞きました。
(不確かな情報なので、直リンクは避けておきます。
このサイト、私ガン見してたんですが。
でも今のところ無事。
広告全然表示させてないですから。多分このせいです。
で、脳筋式護身術その2
・インラインフレームの遮断
・信用できるスクリプト以外開かない(最近は信用できるところすらほとんど開いてませn
この2つについては、相互リンクさせて頂いている[FF11]-まったり行こうよ! 様で
以前、遮断方法が詳しく紹介されていましたのでオススメします。
管理人の皆さん、ぜひ確認を!
- プレイ環境(PC・PS2・ルーター)のお話 -
ものすごい、もっとも脳筋的な対策がありますお!
脳筋式護身術その3
・FF11はPS2でプレイする
・インターネットは見ない
はいこの記事糸冬了(マテ
まぁ、これが一番っちゃーそうなんですけどね・・w
うちみたいに、そもそもPS2を持っていないとかいうご家庭もあるでしょうしw
攻略情報を調べたりは、やっぱりインターネットが一番早いですしねぇ。
攻略本だってタダじゃないですし。
まぁ、でも
・FF11をプレイするPCでネット閲覧をしない
・プレイ用とネット閲覧用のPCを分ける
こういう方法もありですが。
人によっては、なかなか難しいんじゃないでしょうか。
さらにもう1つ脳筋式護身術その4
・ルーターの導入
うちは夫婦で別々のPCでプレイしているので、必然的にパソコンが2台ありまして。
モデムに2台はつなげませんから、ルーターをかませているわけですよ。
ルーターとはなんぞやという脳筋【仲間】はこちらへ → ブロードバンドルータとは? IT用語辞典 様
ようは、枝分かれさせるための機器なんですが(【本当に?】)、
これがネット空間との間のいわゆる門番のような役割も果たしてくれるんですね。(【本当に?】)
ルーターを入れていないPCはネット上からほぼ丸見え状態です。
可能であればルーターを導入しましょう。
もんのすごい長くなりました。ごめんなさい。
私は実質、対策3は実行していませんが、
今まで被害にあっていない私が取っている護身法を紹介してみました。
「なんでそうしなきゃいけないの?」を理解するのは大事なことなんですが、
「よくわかんないけどとにかく何をしとけばいいの?教えてエロイ人!」な場合は
太字の赤文字の下のところだけ読めばおk。
COMMENT
無題
フレさんの件はご愁傷様です。
復元にむけて、これからが大変な時期かとは思いますが良い結果が導かれますよう(´人`)
自衛手段ですが、うっかり罠コメ踏んだ場合のために「IPフィルタリング」もお勧めしておきます。
後手手法なので完全な予防にはなりませんが、
既存の有害ドメインは間違ってアクセスしても省けるので定期的にhostsを更新するようにしています。
IPフィルタについては詳しい対策方法の紹介が「リネージュ資料室」というサイトで公開されています。
※ググると検索トップに出てきます。
うちも夫婦でFFやっとるんでルーターをかましてローカルIP化しています。
ファイアウォールもOS以外のソフトにしてポートアクセス管理していますが
スクリプト経由で動かれると検知できないんですよねぇ・・・(´・ω・`)
業者がウィルスに手を出してから被害の増加率が右肩上がりというのが何とも・・・。
FFに限らずネット社会における国民の資産が盗まれるという点において
政府にも国家犯罪レベルの国難として認識してもらえればなぁと思います(´・ω・`)
長文失礼しました。
復元にむけて、これからが大変な時期かとは思いますが良い結果が導かれますよう(´人`)
自衛手段ですが、うっかり罠コメ踏んだ場合のために「IPフィルタリング」もお勧めしておきます。
後手手法なので完全な予防にはなりませんが、
既存の有害ドメインは間違ってアクセスしても省けるので定期的にhostsを更新するようにしています。
IPフィルタについては詳しい対策方法の紹介が「リネージュ資料室」というサイトで公開されています。
※ググると検索トップに出てきます。
うちも夫婦でFFやっとるんでルーターをかましてローカルIP化しています。
ファイアウォールもOS以外のソフトにしてポートアクセス管理していますが
スクリプト経由で動かれると検知できないんですよねぇ・・・(´・ω・`)
業者がウィルスに手を出してから被害の増加率が右肩上がりというのが何とも・・・。
FFに限らずネット社会における国民の資産が盗まれるという点において
政府にも国家犯罪レベルの国難として認識してもらえればなぁと思います(´・ω・`)
長文失礼しました。
Re:ふぁるす様
色々対処例の紹介をありがとうございます
で、でも、用語が・・脳筋には難しいです・・('Д';;;;;)
プレイヤー相互で注意喚起をして、被害にあわないように気をつけていきたいですね。
で、でも、用語が・・脳筋には難しいです・・('Д';;;;;)
プレイヤー相互で注意喚起をして、被害にあわないように気をつけていきたいですね。
無題
罠コメントまだガンガン来てましたか(;゜д゜)
うちは画像で表示される文字を入力しないとコメントできないからか、いままでまったく罠コメついたことがなかったので、もうなくなったのかと思ってましt
それからフレさんの実際に被害にあった記事やGMとの会話ログなどとても参考になります。私の記事のほうからもリンクさせて頂きますー。あわせてブログ自体にもよろしければリンクさせてください。これからもよろしくお願いしますー。
うちは画像で表示される文字を入力しないとコメントできないからか、いままでまったく罠コメついたことがなかったので、もうなくなったのかと思ってましt
それからフレさんの実際に被害にあった記事やGMとの会話ログなどとても参考になります。私の記事のほうからもリンクさせて頂きますー。あわせてブログ自体にもよろしければリンクさせてください。これからもよろしくお願いしますー。
Re:社長様
罠コメは週1~2回の割合で絶賛受信中です(^ω^#)
承諾制【やったー!】
忍者ブログでは文字列入力の機能がなさそうなので羨ましいです。
リンクありがとうございます。
これからよろしくお願いしますね(*'-')ノ
承諾制【やったー!】
忍者ブログでは文字列入力の機能がなさそうなので羨ましいです。
リンクありがとうございます。
これからよろしくお願いしますね(*'-')ノ
無題
フレさんの件、ご愁傷様でした。
さんどらさんやGMの対処もあり、何とかなりそうでこちらも安堵致しました。
今回の対策記事も参考にさせていただきますね。
うちの辺境ブログでも近い内に紹介させていただこうと思っていますが、LSメンバーに怪しいのが紛れ込んでいたことがありましたので、掲示板に事例と対策が載っているブログとして紹介させていただきました。
事後承諾という形になってしまいますが、報告させていただきました。
Aさんが無事に戻られることを祈らせてもらいますね。
さんどらさんやGMの対処もあり、何とかなりそうでこちらも安堵致しました。
今回の対策記事も参考にさせていただきますね。
うちの辺境ブログでも近い内に紹介させていただこうと思っていますが、LSメンバーに怪しいのが紛れ込んでいたことがありましたので、掲示板に事例と対策が載っているブログとして紹介させていただきました。
事後承諾という形になってしまいますが、報告させていただきました。
Aさんが無事に戻られることを祈らせてもらいますね。
Re:みずき様
このような記事でも参考になるのでしたら嬉しいです。
是非やってください。どんどんやってください。
被害が拡大しているのは確かですが、それでも実際に被害にあう人、GMと直接対話する人のほうが少数派だと思いますので、実例公開に踏み切りました。
こういう瑣末事(あえて瑣末な事とします)でわずらわされずゲームを楽しみたいものなのですが・・(´Д⊂)
是非やってください。どんどんやってください。
被害が拡大しているのは確かですが、それでも実際に被害にあう人、GMと直接対話する人のほうが少数派だと思いますので、実例公開に踏み切りました。
こういう瑣末事(あえて瑣末な事とします)でわずらわされずゲームを楽しみたいものなのですが・・(´Д⊂)
TRACKBACK
