最近主流の手口はコチラで。
このページでは、人災系やちょっと古めの手口、書ききれなかった手口などをまとめています。
■ Case.3 インターネットカフェでID・パスワードを盗み取る
インターネットカフェは、1台のPCを複数の人間で使用します。
そのシステムを利用し、PCにID・パスワードを盗み取るプログラム( キーロガー等 )を仕掛けておく手口です。
キーロガーは、ウイルスではなく常駐型のアプリケーションです。
簡単に言うと「キーボードで打ち込んだ情報を記憶し、仕掛け元に転送する機能」を有しています。
「どこのサイトで」又は「どんなソフトで」で「キーボードで何を打ち込んだか」を記憶するので、ID・Passwordがバレてしまいます。
インターネットカフェでネットショッピングをした際に、クレジットカードのカード番号や暗証番号が漏れるケースもあります。
悲しいことですが、ごく一部の店舗では「店員が仕組んでいた」なんていう事件も存在します。
ネットカフェで気をつける点は大まかに3つ。
( 1 ) 重要なデータは打ち込まない
( 2 ) PCの電源を切ると自動的に初期化されるように設定されている店舗を選ぶ
( 3 ) 入力画面で席を離れない
この3つを守れば比較的安全なネットカフェライフ?が送れると思います。
■ Case.4 ブルートフォースアタックでID・パスワードを解析する
名前だけ見ると、エターナルフォースブリザード( 一瞬で相手の周囲の大気ごと氷結させる。相手は死ぬ )
単純に言うと、ありとあらゆる文字列でログインを試みて「当たり」を探そうという力技作戦。
ウイルスを仕掛けたり、IDを盗み取る訳ではない。
当然ながら人力でやるととんでもない労力が必要なので、クラックツールを使用して自動で行うが、それでも莫大な時間がかかる。
クラック支援ツールとして、「辞書ツール」というIDによく使われる文字列リストがあり、意外と解析できてしまったりする。
MMO解析専用に特化した辞書ツールも存在する。
これの一番怖いところは、ID・Passwordのどちらかが発覚してしまった場合である。
ID・Passwordのどちらか一方でもバレてしまうと、そこから片方だけを探し出すのは容易になってしまう。
ログインのトライ制限がないタイプのMMOだと、実に危機的だ。
フリーツールを改造するだけでも簡単に出来るので、色々と問題になっている。
特定のキャラを狙う場合、その人物が管理しているBlogなどのアドレスIDなどから、狙い撃ちされるケースもある。
私のBlogアドレスは http://blog.livedoor.jp/nikuman_ya3/ なので、ゲームパスを「nikuman」とか「niku」と設定していると
狙い撃ちで解析されてしまう危険性が高まる。
自分のキャラクター名に直結するパスも避けたほうがいい。
( 信長onlineの場合、IDは配布してくるので桁数がバレており余計に解析範囲が狭まる )
当然ながら、文字列は「桁数が多く」「複雑」な方が解析されにくい。
Passが「0612」とかよりも「1a5zds3」などの方が圧倒的に解析されにくい。
数字onlyの少ない桁数は解析されやすいので注意が必要!
余談だが、私のログイン情報を「IDのみ判明した状態」で自分でツール解析した結果、3051時間 (約137日)でクラックされた。
ちなみにpasswordは複雑に設定してある。
4桁のPasswordにした所、なんと180時間 (約7.5日)でクラックできてしまった。
※ もちろん光栄のサーバにツールアタックを仕掛けた訳ではなく、自分のサーバに環境を立ち上げて実験(・∀・)ニヤニヤ
【信長Onlineでのブルフォ対策】
・ パスワードは複雑にし、数字のみなどは避ける。
・ パスワードを、ブログIDなどと同じにしない。
・ パスワードを、キャラ名などから連想できるものにしない。
・ 車種、著名人、年号、企業名、、、など辞書ツールに引っ掛かりそうな有名ワードをパスワードに使わない。
|
|
