ウィルス対策とかのオハナシ

ここんとこマトモにINしてないので、なんかこういうネタ続きでごめんなさい。

ここ数日、世間を賑わせている危険URLへの書き換え云々のアレですが、とうとう能登鯖でアカウントハックの被害が出たそうです。

情報元：てぃきんるーむ様
http://pepeice.blog15.fc2.com/blog-entry-589.html

公式にも市民ID・パスワードの管理とセキュリティに関するご注意の記事が出ていましたね。
http://www.gamecity.ne.jp/dol/news/body_708.htm#870

こういう掲示が出るくらい、DOLも危険度が高まっている…というわけです。

さて、じゃあ危険サイト・危険サイトっていうけど、実際なにされるのん？　というと、おおよそこんな感じ。
（※サイトによって差異がありますので、これが全てというわけではありません）

危険サイトを表示すると、そのページには1px×1pxや0px×0pxのサイズでiframeタグが仕込まれていて、そこから別のサイトを表示させたり、VBScriptなどで実行ファイル（exe）などを実行する、ってな事をやっているようです。

→VBScriptってナニ？：JavaScriptのIE専用版みたいなもの（※厳密には違う）。FireFox上では動かない。

その実行ファイルがいわゆるクセモノで、データを送信したり、何かを（勝手に）ダウンロードしたりとか、色々しでかしてるようです。
「ようです」ってのは、自分は実際にソコを表示させた事がないからｗ　お友達が実際に動かしてみてたのを聞いての内容＋Webで調べた内容なので、あくまで伝聞ってことで。
どんな感じ？　って見てみたい人は、美紅センセの記事を見てみるといいと思うよ！（…）

この手のサイトで動かされる「実行ファイル」としては、キーロガー系が有名ですね。
キーロガー（Keylogger）とは、コンピュータへのキー入力を監視してそれを記録するソフトorハードを、こう言います。
これが動いてると、入力したキータイプが全て記録されます。つまりIDやパスワードを入力したものが、全部記録されるわけです。これが垢ハックの大本に繋がってきます。
DOLのゲームクライアントはパスワードは必ず手入力なので（だよね？）、これが記録されるととおってもマズイ事になるでしょう。

もう一つ、垢ハックであるのがトロイの木馬型。
これはパソコン内部（レジストリその他）に記憶されているIDやパスワードを探し出し、それを送信するというタイプ。
DOLクライアントは、この形式の場合安全といえますが――DOL公式サイトの市民IDetcを入力するところはブラウザに記憶させる事が出来るので、そこから漏洩する可能性があります。

こういった危険があるので、安全の確認が取れないページの表示には気をつけてください。

ここ数日、うちのblogには「日本語表記」で「危険なサイトへのリンクURLを含む」、一見普通のコメントっぽく見えるよーな文体のspamコメントが続いていました。

たとえばこんな感じ。

『大航海オンラインを試してみました。（中略）楽しめています。』

文章としては普通すぎるほどに普通なんです。
どっかからのコピペらしいですが、こういう精巧な（？）偽装文を使ってまで、危険サイトのURLを踏まそうとしている人が、世界のどこかにいます。

知らないURLのリンクをクリックしてみる前に、サーバ情報を調べてみるのも1つの手です。
http://www.aguse.jp/
↑のサイトなどで何処の国を経由したリンクか等の情報を見る事が出来ます。

もしくは、そのURL自体をgoogleなどで検索するのもアリです。httpを抜いたドメイン部分だけでOKです。危険サイトとしてブラックリストに登録されていたりすると、その手の情報が検索で引っかかってくる筈です。ここ数日wiki改ざんなどで記されていたURLは、googleで検索すると「危険サイト」として各地（？）にリストアップされていました。
→URLを検索するときは、「"」でくくった方がいいかもっていうご指摘貰いました。THX！

調べて判れば、あとはそこを踏まないだけです。簡単ですね！（面倒だけど）

さて――ここまでは各種警告として『wikiなどのリンク改ざん』を挙げてきましたが、もう1つ気をつけるべきものがあります。

それは『blogのテンプレート』です。

FC2はじめ、ユーザ作成の「共有テンプレート」が配布されているレンタルblogなどがありますが、その配布テンプレートに危険サイトへのリンクを埋め込んだものがあり、別ゲームなどで問題になっています。

FFXI Virus問題まとめサイト
http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

blogへの危険タグ埋め込みについてはこちらのページが詳しいです。
http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/page009.html

上にも挙げた、1pxや0pxでのiframeタグをテンプレートに埋め込んだものが配布されたりしているようです。
気づかずにblogのページを表示すると、iframeの中身の危険なモノが動いてしまう――というものです。実際、恐怖度としては、wikiのリンク書き換えとは比べ物にならないですね。リンクURLは目に見えるけど、人様のblogの中身なんて、表示してみるまでわからない（というより、表示しても1pxのiframeなんて目に見えなくてわかんない）んですから…。
テンプレートだけではなく、FC2の場合は共有プラグインなども要注意ですね。あそこはJavaScriptとかも普通に書けますから。

なんというか、全てを疑ってかかるのは精神的にも宜しくないんですが、それでも被害が出ているのは事実だし、他MMO（リネやFF、ROなど）の現状をみていると、今後被害が拡大してもおかしくない状況だと思っています。

上ではFFのサイトをあげましたが、リネージュの危険URL対策サイトも情報源として役立ちます。

リネージュ資料室（http://lineage.paix.jp/）のセキュリティ資料
http://lineage.paix.jp/guide/security/

こちらのサイトでは危険URLのリスト（http://lineage.paix.jp/guide/security/virus-url.html）も置いているので、ここにあるURLを拒否ワードとして登録すれば、これらのURLを含むコメントetcを弾くことも可能です。（うちのblogはこの間登録しました！）　無論、危険サイトは日に日に増えて行くのでしょうから、1回登録してオシマイってもんでもないんだけどね…でも何もしないよりは断然いいでしょうってことで。

自分のキャラクターを守るのは、自分自身の行動です。
楽しい海ライフのために、是非一度、危険サイトやウィルスに対する対策を考えてみてください。

末尾になりましたが、なんだか説教臭い文章でゴメンナサイ。
そして、今後被害に遭われる方が出ないことを心より祈ります。

補足
いくつかのサイトに勝手にリンクさせていただきましたが、リンクが不適切である場合は是非ご連絡ください。修正させていただきます。