■アカウントハックウイルスに関する基礎知識
0.初心者で専門用語なんてちんぷんかんぷんだよ!
│ …という方はまず当サイト内・初心者のための用語解説をご覧下さい。

1.アカウントハックとは
│ ROにログインする際、メモリを読み取ってアトラクションIDとパスワードを盗み出す行為です。
│ その後、本人に成りすましてゲームにログインし、アイテムやZenyなどを盗み出します。
│ 基本的に本来の持ち主には何一つ残すことなく全て盗まれます。
│ 盗まれた装備などはBOTによって高級装備までもが叩き売りされ、目も当てられない状況となっております。
│ この行為はガンホーのゲーム規約に違反していることは勿論、
│ 日本の法律でも【不正アクセス禁止法】で罰せられますが、
│ まず、この行為が日本国外で行われていることから日本の警察が動けないことを筆頭として、
│ 仮に日本の警察に逮捕されたところで、刑が軽すぎるというのが現状となっています。
│  参考:
│   不正アクセス行為での罰則は懲役1年以下、または50万円以下の罰金
│   不正アクセスを助長する行為での罰則は30万円以下の罰金

2.アカウントの情報は如何にして盗まれるか
│ ・キーロガープログラム(≒いわゆる『ウイルス』、正確には『トロイの木馬』注※)によるもの
│  最も主流な方法であり、垢ハック報告スレで取り上げられている話題でもあります。
│  一般的なウイルスのようにWindowsのシステムフォルダに潜り込み常駐、
│  ROに関する情報がメモリ内でやり取りされた際、アカウント情報(IDやパスワード)を盗み取り
│  それらの情報を攻撃者に何らかの通信手段を使用し、送信します。
│  これらはほとんどが中国人のRMT業者によって行われています
│   ・攻撃方法はBlogのコメント欄など、主にROのファンサイトのコメントを書き込むことが可能な欄に
│    一般客を装って“罠”URLを貼り付けるというものが主流です。
│    明らかに怪しいものから、一見罠とは思えないような悪質なものに二分されます。
│    特にキャラパス導入以降の時期になってからは
│    一般のBlogの記事やリンク集の紹介文などをコピー&ペーストしてくるなど、極めて悪質です。
│   ・張りつけてくるURLはウィルス流通初期は「.exe」といった、絶対に怪しいものが主たるものでしたが
│    最近は善良なサイトに偽装してHTML内に極小サイズのフレームを埋め込み、
│    そこからプログラムをダウンロードさせるという手法がとられ、こちらも手口が巧妙化しています。
│ ・その他
│  盗み見・巧みにパスを聞き出す…など、いわゆるソーシャルハッキングと呼ばれるもの、
│  総当りでパスワードを探し当てるブルートフォースと呼ばれるものも存在しますが、
│  古典的だったり手間がかかる方法であり、特に前者は中学生がやるようなネタのためここでは取り扱いません。


■ウイルスに関する技術的資料
│ symantec ウイルス辞典より:
│ ・PWSteal.Okarag
│ ・Trojan.Rohoteng
│   ※これらはアカウントハックウイルス初期に出回っていた、いわゆる「*.exe」のタイプです。
│     最近ではほとんど見られなくなりましたが、念のため。
│ ・Trojan.Kakkeys.B
│ ・Trojan.Kakkeys.C
│   ※これらはWinnyなどのファイル交換ソフト経由でROのScreenShotが広まるトロイです。
│     アカウントハックではありませんが、念のため。

│ McAfee セキュリティ情報より:
│ ・PWS-Maran.dr
│   ※現在主流となっている「Maran」と呼ばれるタイプのアカウントハックウイルスです。
│     Lineage(1)とROの両方に対応した、IDおよびパスワードを盗み出すものです。
│     亜種も多数確認されています。

│ なお、これらのウイルスは危険度が「低」とされていますが、
│ ウイルス自体の感染力が皆無である等の理由から「低」とされているだけであり、
│ ROプレイヤーの立場から見れば十分危険であることには間違いありません。





注※:
 両者では感染後の振る舞い方にかなりの違いがありますが、
 普遍性を優先させるため、このサイトでは原則『ウイルス』と呼ぶことにします。
 詳しくは下記の解説をご一読ください(参照:IT用語辞典 e-Words)。
 ・トロイの木馬
 ・ウイルス