« ビシージだけはなんとか参加 | トップページ | でかいものはでかい »

2007/09/07

みなさんきをつけて

最近のトラップは巧妙になっていて、FFXIブログの関連のある記事の冒頭だけ書いてあって、”続きを読むにはここをクリック!”とか書いてあって、行くとそこは何もなくて…何もないことはなくてトラップページだった!!ということがあり。

わしのサイトにも昨日・今日とコメント欄に書かれてしまったので、コメントを承認制にいたしました。申し訳ありません(((´・ω・`)わしも踏んじゃったかもなのでちといまあちこち大慌て中。

・・・

今日は狩73/獣でお空にいって、ロボいけるかなー?と思ったけどダメでした。メルトダウンがでるとは限らないので、やっぱり73でもこの場合だったら鳥→壷でいくんだろうなーと思いました。

|

« ビシージだけはなんとか参加 | トップページ | でかいものはでかい »

コメント

はじめまして!こんばんはです(≧∇≦)!

いつもこっそりとブログを拝見させてもらってまして、
内緒でTBPの登録させてもらったにも関わらず、
ぢうさんのところでも登録してもらっていて
ありがとうございます(≧∇≦)!
「挨拶しないと!」と思いながらも今頃になってしまってごめんなさい><。

しかも初めのご挨拶がウィルス関連の記事とは;;。

「続きを読む」のトラップはかなり巧妙ですね><。
ついついその先のURLを見ないで飛んでしまいそうです。
同じ時間帯でしょうか、うちにも例の白いページに飛んでしまうURL付きのコメントがありました。
超迷惑なのです><!!

今日は私も空で鳥相手に黒魔道士のレベル上げしました。
違うサーバーですが同じ場所にいたのですねww

投稿: こよろ | 2007/09/08 03:07

こよろ様:
コメントの確認をしていて、
FFXIの記事だけどちょっとだけ記事とベクトルが
違うんだよなあって思ってポチっと押したら
踏んでしまい、大慌てでした。

投稿: Diudiu | 2007/09/08 07:00

ぢうさん初めまして☆
実はいつも拝見させて頂いております(∩∀`Ο)照

…トラップページってなんなんでしょうか?行った先が白いだけ?何かあるんでしょうか…(´・ω・`)

それはさておき、ぢうさんの日記楽しみにしてます~(>ω<)

投稿: Lirlir | 2007/09/08 11:17

Lirlir様:
行った先が真っ白なページだとしても、JavaScriptやCGIが組み込まれており、たとえばブラウザの脆弱な部分から自分のPCのPOLのID/パスワードをぬすんだりするような悪質なものが組み込まれていたりするようです。
予防としては、Windowsアップデートを頻繁に行って最新状態にしたり、怪しいURLを見にいかないことです。自衛も大変ですが、皆様もご注意ください。

投稿: Diudiu | 2007/09/10 07:45

こんにちは。いつも楽しく拝見させていただいております。
私も白い罠ページを踏んじゃった事があるのです。

そこはごく普通のLSメンバー表。いかにも「新しく入ったメンバーです。よろしく」といった感じで新規登録してあって、ホームページの欄にアカウントハックの罠ページへのリンクが貼ってあったのです。ジョブレベルなどの書き込みも不審な点がなく、ご丁寧にFFXIのSSまで貼ってあったのでなんの疑いも無く踏んでしまいました。
飛んでみたら白いページでソースにも不審な点は無く、「初心者さんで何か失敗したのかな?」と思ったのですが元に戻ってURLを見て愕然としました。他のサイトで「アカウントハックの疑いあり」と注意を促していたとこのURLだったのです。
Windowsのアップデートも小まめにしておりノートンAntiVirusも毎日アップデートしているにも関わらず何の反応もありませんでした。

「アカウントハック」でググって対策サイトに書いてあったスパイウェアを除去するソフトをダウンロードして検索してみたら、ウイルスと言うか、スパイウェアが発見されました。
「特定のアプリケーションのID、パスワードを自動的に外部に送信する」というものでした。
迷わず削除しました。

こんな事もあるので、従来の対策だけでは万全とは言い難いです。くれぐれもご用心の程を。
長々と失礼しました。

投稿: まりん | 2007/09/10 13:23

まりん様:
情報ありがとうございます。
ありとあらゆる手段でブログであれBBSであれメンバー表であれ書き込んできてあわよくばIDとパスワードを抜いてやろうというその手段が許せませんよね。
自分が踏んだときはスパイウェアの削除なども即行い、パスワードも直後に変更しました(((´・ω・`)
Windowsのアップデート、ウイルス駆除ソフトによるスパイウェアの削除、パスワードの変更、リンクURLに飛ぶ前のチェック等、守れる限りの手をつくすこと…。

投稿: Diudiu | 2007/09/10 14:33

なにやら不穏な事態になってますね…

ブラウザの脆弱性は各ベンダーの更新頻度に依りますが、IEに限って言えば
アップデートはほぼ月1ですし脆弱性が判明してから修正が施されるまで
数ヶ月かかることも多々ありますから、本当に過信は禁物です。
極端な話、Sleipnir等で
『特定のサイト以外はJava・ActiveXをロードしない』設定にして
巡回した方が良いのかもしれませんね(極論ですがw)

あとは、キーロガー等のスパイウェア対策と、
FFXI-LScommuの『自動ログイン』を使わない事、
PlayonlineFriendListアプリケーションを削除する事、でしょうか。
何にせよ、PCにアカウント情報を入れないのが一番の対策になりますね。

ちなみに自分は『ネット閲覧用PC』にはPOL-ID関連情報は全く入れてません。
ゲーム用PCにFFXIが入ってますがそっちでは最低限のサイトしか開きません。
FFXIのデータはpricelessなので(>ω<)

投稿: Naoya@Fenrir | 2007/09/10 21:39

Naoya@Fenrir様:
今回のアレはPOLID・パスワードのアレを狙ったものなので
Naoya@Fenrirさまのご指摘のとおり
FFXILSコミュとPCから見れるPOLも確かに該当してましたね。ちょっと見落としておりました。
自分はクッキー全消し・スパイウェアチェック&全消し&POLパスワード変更をしてヤッターと思っていましたが、まだまだ抜けがあったとは。
本当に気をつけなくちゃ。

投稿: Diudiu | 2007/09/11 07:00

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: みなさんきをつけて:

« ビシージだけはなんとか参加 | トップページ | でかいものはでかい »