Wing of Future～未来（あす）への翼～楽天Ver.

ROの生放送で少々気になる発言をしている生主を見つけた管理人です。
この件に関しては明日の更新までに記事化する予定な本日のネタは垢ハック関連ニュースで。

盗難パスワードが4400万件、攻撃者はウイルスで有効性を自動検証
(Nikkei Business)

>>　米シマンテックは2010年5月26日、ウイルスによって盗まれたとみられる
>>オンラインゲームのアカウント（ユーザー名とパスワード）4400万件が、
>>あるサーバーに保管されていたことを明らかにした。
>>さらに、保管されていたアカウントは、ある特定のウイルスによって、
>>不正ログインが検出されにくい仕組みで有効性の自動検証が行われていたという。

簡単に説明すると、ウィルスを利用して盗んだID/PASSを別種のウィルスを利用して
有効なアカウントかどうかを自動検証させていたらしい。詳しくは下記にて。

1:盗んできたID/PASSを保存して有るサーバーからアカウントリストをダウンロード。
2:リストに記載されているアカウントでログインを試行。
　⇒ログインに成功した場合、ログイン時刻と共にアカウント情報や有効性を
　　サーバーに通知し、データベースを更新。

感染PCが多数存在している為、短時間で多数のアカウントを検証出来る上に
各PCでの検証アカウント数が制限されている為、不正ログインの検出が難しいらしい。

このニュースは海外の物だが、国内でもこの手のウィルスが蔓延する可能性も有るので、
各自で垢ハック対策を行う必要が有るだろう。