上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
とりあえず最初にやった事
実は6月中に一度ログインしておりました。前回出れなかった暇人ツアーに出るために。
体調を崩して落ちたにも関らず、暇人ツアーに来なかった事をなじられた事にイラッとしたので、ついカッとなって次週にログインしました。大変大人気ない子供で残念です。

ログインしてすぐに各キャラが倉庫に入りきらず持たせていた物を一気に倉庫へ放り込むという簡単なお仕事から始まります。適当に入れてSSにあるように439個。現在470~480辺り。そう遠くない未来すぐに倉庫が溢れてしまいそうです。そうなる前に整理しておかなければなりません。ジャルゴンとかべと液とかやわ毛とか。ゼロピーとか。まずはクエストに使うために集めたアイテムを使いましょう。

そんな暇人ツアーですが、残念ながらSSは撮っておりません。忘れていたというか、それどころじゃなかったというか。ツアー自体は楽しかったです。いつものようにわいわいやって。ついでにDLからMVP取ったり、LoDから錐が出たり。それをオークションで落としてさくっと売ったり。
錐は一本持っていますので、次手にするとしたら+8、9くらいのフリオニ挿し錐になります。それを手に入れる費用>>>>>>>『どうあがいても越えられない壁』>>>>>>>>他一式な事は明らかですし、それなら売ってしまおう。という事でお財布を潤す事にしました。25M。この手に入れたお金で色々装備の増強を行いたいのですが、欲しいものがベントスやアチャDOPcだったりとまだまだ足りません。お金稼ぎの旅はまだまだ続きます。
簡単に纏めるとこんなところになります。
スポンサーサイト
【緊急注意喚起】改ざんされたWebサイト閲覧による組織内へのボット潜入被害について(LAC, 2008.12.22)

ここ一週間位で爆発的に増えているようです。

改ざんにより誘導されるサイト
s■cawjb■com
s1■cawjb■com
jpdog■3322■org
jpsb■meibu■com
※ 決してアクセスしないでください。念のため、"."を"■"に変えてあります。


改ざんを受けたサイトは誘導スクリプトやiframeタグが埋め込まれていて、閲覧していまうと上記サイトなどへ飛ばされるようです。

Webを踏んでしまうと不正プログラムがダウンロードされます。ダウンロードされた不正プログラムはネットワークゲームのアカウント情報を盗んだり、インターネット上の他のサイトへSQLインジェクションを行うようです。

後者は関係ない方が多いでしょうが、前者はROプレーヤーにとって死活問題です。
この攻撃は Windows と Adobe Flash Player の脆弱性を利用して攻撃します。
最低限 Windows Update を行い、最新のFlash Player にしておきましょう。

引用部のドメインをグーグル先生に聞いてみましたが軽く数千、数万、酷いものは数百万ヒットしました。怖い方は上記ホストへのアクセスをblock設定にしておきましょう。

【参考】
セキュリティーホールmemo(2008.12.22)
SQLインジェクション攻撃が再び爆発増、ラックが緊急注意喚起(INTERNET Watch 2008/12/22)
RODSのWikiも垢ハックアドレスが貼られすぎているようです。全てのリンクがアカウントハックアドレスになっていたと言う事も。
インターネットの知識が無い方は暫くWikiを見ないほうがよろしいかもしれません。
EEYEZD-20081209: Microsoft Internet Explorer 7 XML Zero-Day(2008.12.09、セキュリティーホールmemo)

先日IEにゼロデイ攻撃(修正パッチ等これといった防御手段が無い状態で攻撃を受ける事、多少御幣あり、詳細はe-Wordsの用語解説にて)がありました。

攻撃対象はブラウザにIEを使用している人(当たり前ですが、SleipnirやLunascapeをIEエンジンで使用している方も同じです)。

今は修正パッチが配布されておりますので、まだパッチを当てていない方は早急にパッチを当てましょう。

既にこの攻撃を受けている企業等もあるようです。
現在ROをしている方はもれなく全員IEを無理やり使用させられている"はず"ですので速やかにパッチを入れましょう。

【ゼロデイ攻撃の参考にならない参考】
AAで図解!ずばり一目で全く解らないコンピュータセキュリティ(解説付き)
カビのようなものです。

まだ、課金しておりません。例えログインするとしても1dayで。一ヶ月も払う価値が今のROにはありません。ですのでたまの1dayで十分です。直近で入る予定があるのは一次職集会の日でしょうか。
さて今回は癌さんのちょんぼをば。

ガンホーのゲーム用ツールに脆弱性(ITmedia)
JVN#47875752 ガンホー製 LoadPrgAx において任意の Java プログラムが実行される脆弱性 (jvn.jp)

細工された HTML ドキュメント (ウェブページや HTML 形式のメール) をユーザが閲覧した場合、ユーザの PC 内にある任意の Java プログラムを実行される可能性があります。

※ITmedeiaさんにある「Java Script」は間違いです。Javaが正解です。

癌さんが発行していたログイン用ActiveXをインストールしていると、罠ページを踏んだ際、Javaプログラムを動かされてしまいます。というものです。

既にこの脆弱性は修正されているらしく、先日リリースされた新バージョンのActiveXをインストールすればこの問題は回避できるようです。
「ActiveXコントロール」更新のお知らせ[2008/11/05](ラグナロクオンライン)

しかし、この告知はいつものようにわかりにくいところにひっそりと出ていたようで。脆弱性の修正なんて優先度は高いはずなんですからログインページのTopページに大きく目立つ色で書いておくべきでしょうに。
ActiveXの更新もブラウザの設定によっては自動的に更新されない場合もあるようです。最新版でなくてもログインできてしまうところがさすが癌さんと言うべきところでしょうか。古いバージョンでもログインできるようしているだなんてなんて懐が大きいんでしょう:-)
ActiveXのバージョン確認は以下の通りになります

1.スタートメニュー、「ファイル名を選択して実行」をクリック
2.「C:\WINDOWS\Downloaded Program Files」を入力する
※「C:」は使用しているハードディスクドライブ
3.ファイル名「LoadPrg Class」を右クリック
4.プロパティをクリック
5.タグ「バージョン」をクリックし、「バージョン」の欄を見る
1.0.0.7ならば最新版です。1.0.0.6の場合は速やかに新バージョンをインストールしましょう。

それにしても脆弱性が多いです。
アカウントハック対策・セキュリティ 総合スレ Lv.2ではいまだ脆弱性が発表されていない問題があったり、既に防がれていますが、ログイン後のリダイレクト先に任意のページへ飛ばすことが出来てしまったりしてしまう脆弱性があったりとずたずたです。

今のログイン方式を廃止しろとはいいません。せめて安全にログインができるようなサイトを作ってください。それができないのなら、前の方式でもログインできるようにしてください。今のログイン方式では怖くてROをする気はありません。私のPCはROをするだけのものではありませんので、こんなお粗末なサイトを開いたりしてまでROをしたくはありません。

【参考】
ガンホーサイトにログイン後の任意サイトへのリダイレクト問題(bakera.jp)
脆弱性を見つけたら、IPAに報告しよう(raguweb.net)
ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない(takagi-hiromitsu.jp)
オンラインゲーム内での「離婚」に腹を立てた女性、相手のオンラインゲームキャラを削除して逮捕
(slashdot.jp)
これってアクセス禁止法で逮捕なんですね。

アクセス禁止法3条2項1号、4条に下記のような記述があります。
3条 2項 1号 前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
一  アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
4条 何人も、アクセス制御機能に係る他人の識別符号を、その識別符号がどの特定電子計算機の特定利用に係るものであるかを明らかにして、又はこれを知っている者の求めに応じて、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。ただし、当該アクセス管理者がする場合又は当該アクセス管理者若しくは当該利用権者の承諾を得てする場合は、この限りでない。
以上、不正アクセス行為の禁止等に関する法律より

つまり、
・IDとPassを教える事
・許可さえもらえば教えてもらったIDとPassを使ってログインする事
自体は違法ではありません。

これに対して記事には下記のような記述が。
「男性はゲームが下手で、容疑者にIDを教え、自分のキャラのステージクリアを頼んでいた」
男性自らIDとPassを教えていますし、ゲーム攻略を頼んでいるのでログイン自体も違法ではありません。そうなるとこれアクセス禁止法に抵触していないと思うんですが。

問題とするのならば、女性は「キャラを消すため」にログインしたかどうか。
キャラを消すためにログインするなら男性は許可しないでしょうからこれでは違法でしょう。
ですが離婚に気付き、ログインした状態でキャラを消したら?
アクセス禁止法で逮捕となるかの争点とするならここが一番のポイントとなる気がします。

ネットゲームからクリアする(ネットゲームを終わらせる)という意味で言えば、ある意味最良の方法なので、この行為自体も問題ないと思いますけどね:-)


とはいえ、IDの共有は第6条4項に会員規約で違反となっています。前からずっとID共有はトラブルの元と言われているのに教えた男性は自業自得ですし、同情の余地もありません。
むしろこんな事で警察を動かすなんて税金の無駄です。文句があるのなら民事で事を起こして下さい。

何はともあれ、現実でも仮想でも結婚は人生の墓場だと改めて実感します。
昔の人はいい事を言ったものですね。


【参考、というか丸パクリ】
本人から教えてもらったパスワードで不正アクセスは成立する?(水無月ばけらのえび日記, 10/23)

(2008/10/29追記)
改めて読んで思ったんですが、これほとんど自分の意見として書いてないんですよね。・・・すみません。

とりあえず、これはアクセス禁止法で捕まるのはおかしいと思うのと。
もし、アクセス禁止法で捕まえたいのなら「女性がキャラを削除しようとしてログインした」事を押さえないといけないので、実際アクセス禁止法で逮捕するのは無理なんじゃないかと言う事です。

// HOME //  NEXT
© Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved.
© 2007 GungHo Online Entertainment, Inc. All Rights Reserved.
当コンテンツの再利用(再転載・配布など)は、禁止しています。

Powered By FC2ブログ. copyright © 2005 ROの時間 all rights reserved.

お使いのブラウザはanalogです

プロフィール

カビの人

Author:カビの人
chaos鯖で暮らすカビの人が日々起こった事を書き殴る日記です
アサクロになりました

Webに上げている以上、当サイトは当然の如くリンクフリー【謎】です
君はリンクを貼ってもいいし、貼らなくてもいい

最近の記事
最近のコメント
カテゴリー
月別アーカイブ
リンク
バナー

NO,2PC! YES,1PC!!NO 2PC RAGNAROK

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。