ROアカウントハック対策スレのまとめサイト

■はじめに  【このサイトついて】
│ Ragnarok Onlineのアカウントハックによる被害拡大を少しでも防ぐための対策をまとめた、
│ メモ書きサイトだと思います(ということで誤字や誤認などの指摘は大歓迎です)。
│ 静的HTMLですので更新頻度はWikiに比べると低いかもしれませんが、どうかよろしくお願いします。
│ BS Wiki様の『安全の為に』の頁もご一読していただくことをオススメします。
│ このサイトは、報告スレの住人様の情報・検証により成り立っています。
│ ・動作環境:
│   一応Sleipnir(Trident代表)とFirefox(Gecko代表)で問題なく表示することを確認していますが、
│   大したことはしてないですし、PSPやDSブラウザーでも閲覧可能だと思います。
│   2009/9/3:Wiiインターネットチャンネルにて表示を確認しました。

│ 現況、メンテナンスフリー状態です。
│ よって、いつ情報が古くなったりするかもわかりません、
│ 臨時まとめの方がhostsファイルの追加分をまとめてくださっています。
│ 最新のhosts情報などはそちらを参照いただければと思います。


警告 (Warning!)
│ ・【重要】一部のお客様のガンホーIDパスワードの強制変更措置について
│ ・【重要】ガンホーIDパスワードの変更とゲーム起動ロック設定のお願い
│  公式の上記告知通り、2009年9月末日より一部ユーザーのIDおよびパスを利用した
│  第三者によるログイン(を試みている)現象が判明したとのことです。
│  該当のユーザーについてはパスワードの強制変更措置が取られているそうなので、
│  今一度ご確認の程、よろしくお願いします。
│  被害を未然に防ぐ為、速やかにパスワードの変更を促す告知もされています。
│  但し、既にウイルスに感染しているPCの場合、
│  パスワードを変更した傍から漏洩してしまう可能性もありますのでご注意下さい。
│  また、ゲーム起動ロック機能により被害を水際で防げる場合もあります。

│ ・罠Blogに要注意!
│  一見善良なBlogを装ったもの(多くは無関係のBlogのコピペ)が、
│  実はサイズ0のインラインフレームが仕込まれている
│  というパターンが多発しております。
│  2009年9月現在、fc2Blog、ExciteBlog、LivedoorBlogに加え
│  ヤプログでも同様の事例が確認されております。ご注意下さい。

│ ・mixiに書き込まれるコメントに要注意!
│  mixiのアカウントをハックして、日記のコメントやRO関係コミュニティのトピックとして
│  危険URLを貼る手法の存在が確認されています。
│  知人のコメントだから、と簡単にURLを踏んでしまうのは危険かもしれません。

│ ・IE系ブラウザを使用している方へ:偽装画像ファイルに注意
│  実体はHTMLで拡張子はJPGなど、画像に偽装したファイルが
│  アップローダに上げられる例が確認されています。
│  2007年末にJPGに偽装したものが流行しましたが、
│  最近(2009年)になってPNGへの偽装事例も確認されているようです。
│  詳細はこちらをご覧ください(スレ過去ログへリンクしています)。

│ ・各職業のテンプレートなど、Wikiの各ページ/外部へのリンク先が
│  罠サイトへのリンクに改ざんされる事件が多発しています。
│  特にリンク先確認ページ等の対策を設けていないWikiではご注意ください。
│  ROやLineageに全く関係のないWikiでも改ざんされていることがある他、
│  PukiWiki公式サイトにも改ざんを試みた形跡があった模様です。

│ ・偽装aniカーソルに要注意
│  Yahooニュースなどでも話題になったaniカーソルの脆弱性です。
│  現在はWindowsUpdateによって修正できますので、まだの方は早急に。
│  アップデートをしていない場合、Firefoxでも感染の恐れがあるようです。


■最終更新日:2009年10月5日 (月) 9:00くらい
│ ・公式の告知を上記警告項へ掲載。内容をご確認下さい。
│   これ以前の更新履歴


--- --- ---

おしながき:
■PC・ネットノービス専用
│ ・ネット初心者向けの用語解説
│ ・FAQ

アカウントハックウイルスに関する基礎知識
ウイルスからPCを守る
│ ・危険サイト・ドメインリスト
│ ・PeerGuardian2の導入

怪しいURLがサイトやBlogに張られていたら… 【ROファンサイト管理者の方へ】
■読み物
│ ・ウイルス検体についてのアレコレ 【検体提出先など】
│ ・1PC環境におけるウイルス駆除前のパスワード変更方法について


--- --- ---

■スレッドの過去ログ
│ ・アカウントハック対策・セキュリティ 総合スレLv.3
│ ・アカウントハック対策・セキュリティ 総合スレLv.2
│ ・アカウントハック対策・セキュリティ 総合スレ
│ ・アカウントハック総合対策スレ9
│ ・アカウントハック総合対策スレ8
│ ・アカウントハック総合対策スレ7
│ ・アカウントハック総合対策スレ6
│ ・アカウントハック総合スレ5
│ ・アカウントハック被害報告スレ4
│ ・アカウントハック被害報告スレ3
│ ・アカウントハック被害報告スレ2
│ ・アカウントハック被害報告スレ
│ ・セキュリティ対策、質問・雑談スレ5
│ ・セキュリティ対策、質問・雑談スレ4
│ ・セキュリティ対策、質問・雑談スレ3
│ ・セキュリティ対策、質問・雑談スレ2
│ ・セキュリティ対策、質問・雑談スレ


■リンク
│1.現在のスレッド・MMOBBS関連
│ ・LiveRO板:アカウントハック対策・セキュリティ 総合スレ Lv.4
│ ・ROセキュリティWiki
│2.怪しいURLを調査する (チェッカー系サイトでは結果の過信は禁物です)
│ ・ANSI Whois Gateway: ドメイン名/IPアドレス検索サービス
│ ・ソースチェッカーオンライン
│ ・aguse
│ ・McAfee SiteAdvisor
│3.被害を防ぐためのソフト
│ ・カスペルスキー ラブス ジャパン
│   オンラインウイルス&スパイウェアスキャナ
│ ・キヤノンシステムソリューションズ:NOD32アンチウイルス体験版
│ ・DukeDogDukedom - 日本語化ソフトウェア
│4.参考になる資料
│ ・リネージュ資料室
│5.その他ニュースサイト
│ ・Yahoo!ニュース - セキュリティーと暗号化
│ ・ITmediaエンタープライズ:セキュリティ


■管理人:纏(仮)◆sp4Sh9QXGI
│ ・管理人の「纏(マト)」です。仮の名前です。
│ ・アカウントハック総合スレに書き込みをする際は、
│  上記トリップが当サイトの管理人であることを証明します。
│ ・当サイトへのリンクはご自由にどうぞ。



 突っ込みに対するレス
 (気が向いた時に更新します。ログ保存期間が過ぎた際は返信できませんが、ご容赦ください)
ひっそり