1028984 ランダム
 HOME | DIARY | PROFILE 【フォローする】 【ログイン】

Wing of Future~未来(あす)への翼~楽天Ver.

PR

X

全254件 (254件中 1-10件目)

1 2 3 4 5 6 ... 26 >

ゲーム(セキュリティ)

2017.04.14
XML
と言う訳で、実質二本目の記事を更新している管理人です orz
睡魔もかなり襲って来ているので早速本題へ。

「スーパーマリオラン」に便乗する偽アプリ、Google Play起動時にクレジットカード情報を詐取
〔トレンドマイクロ セキュリティブログ〕

URL http://blog.trendmicro.co.jp/archives/14686

今回も簡単に纏めると下記の通り。

・昨年12月に「Super Mario Run」のアプリ名をかたる不正・迷惑アプリを初めて確認して以来、
 2017年3月末までに同様のアプリが計34種確認されている。

・その中でも特に悪質とされているアプリについて紹介
 →「AndroidOS_Fobus.OPSF」
   アプリ名「Super Mario Run」として海外のサードパーティマーケットで頒布。
   インストール時に複数の情報やアクセス権限を要求、インストールされた際に
   電話番号や連絡先、位置情報や SMSメッセージといった機微な情報を端末上から取得。
  
・一番の特筆点はクレジットカードの情報取得
 →利用者がこのアプリのインストールされた端末でGoogle Play を起動すると
  偽のクレジットカード情報入力画面をポップアップさせクレジットカード情報の詐取を試みる。
  背景のグレーアウトされた箇所をクリックしてもポップアップ画面を閉じることができないため、
  利用者はクレジットカード情報欄に入力して先に進む以外で Google Play にアクセスすることが
  出来ない状況に持ち込まれる。
  ⇒利用者が有効なクレジットカード情報を入力した場合、
   カードの所有者名、有効期限、セキュリティコードの入力項目が表示され、
   これらの情報の入力を完了すると、続いて誕生日、住所、電話番号といった
   所有者の個人情報の入力を要求。
   最終的に全ての情報を入力し終えると Google Play にアクセスが可能。

被害に遭わない為の対策に関しては下記の3点が挙げられていたので抜粋。

1:正規のアプリマーケットか、運営者がはっきりしていて信頼出来るサードマーケットからのみ、
 アプリをインストールする

2:普段から「提供元不明のアプリのインストールを許可する」の設定を無効にする。
 →意識して信頼できるサードパーティマーケットからアプリをインストールする場合のみ、
 「提供元不明のアプリのインストールを許可する」の設定を有効にしてインストールを行う。

3:インストール時にデバイスの管理権限を要求された場合、不正・迷惑アプリの可能性が濃厚。
 →不正活動のためにはデバイスの管理権限が必要な為。

長くなったのでこれにて締め。







Last updated  2017.04.14 06:16:48


2016.05.10
連休明けの仕事初日終了で既に胃がやられ気味な管理人です orz
過去に十二指腸潰瘍の経験が有るだけに、今回はその前に食い止めたいと考えつつ本題へ。

【セキュリティ ニュース】4月のフィッシング報告、
5カ月ぶりに1000件を下回る〔Security NEXT〕

URL http://www.security-next.com/069552


>>4月のフィッシングの報告件数は878件となり、2015年11月以来5カ月ぶりに1000件を下回った。
>>フィッシング対策協議会によると、同協議会に寄せられたフィッシングの報告件数は878件。
>>前月の1921件から1043件減少した。
>>
>>4月の報告数が減少した背景には、金融機関を装うフィッシングの動向があるという。
>>1月から3月にかけて平均2000件超に達していたが、
>>4月に入り656件と3分の1以下まで縮小したという。
>>一方で、オンラインゲームを対象としたフィッシングの報告件数が増えており、
>>報告数全体に占める割合も前月の17%から30%に上昇している。

ガチャ問題も確かに問題だが、それと並行してフィッシング詐欺の動向も気になる所。
どちらも背景にはRMT市場が有ると考えていた方が確実だろうなと言った所で
簡単ながら今日はコレで締め。







Last updated  2016.05.10 06:24:28
2016.03.15
少し前の記事なものの、紹介し忘れてたので場繋ぎで紹介。

「ドラクエX」のフィッシングメールが発生 - 偽サイトも稼働中〔Security NEXT〕
URL http://www.security-next.com/067679

>>スクウェア・エニックスが提供するオンラインゲーム「ドラゴンクエストX」を装った
>>フィッシング攻撃が発生している。
>>フィッシング対策協議会が注意を呼びかけている。
>>
>>問題のメールでは、「アカウントの接続環境が変化した、
>>もしくは不審なアクセスを検知したため、ログインが制限されました」などと説明。
>>「セキュリティ対策とパスワードの再検証を行ってください」と騙して偽サイトへ誘導し、
>>アカウント情報を詐取する。
>>
>>誘導先のフィッシングサイトは稼働しており、同協議会では
>>JPCERTコーディネーションセンターへ調査を依頼。
>>注意を喚起するとともに、類似したフィッシング攻撃を見かけた場合は、
>>情報を提供してほしいと呼びかけている。

詳しくはコチラ(フィッシング対策協議会の告知サイト)でも書かれているが、ドメインが.cc(オーストラリア領ココス)と
かなり昔から悪質サイトで利用されている事で有名なタイプ。

怪しいと思った場合は、直接公式サイトへ移動して告知を確認するのが確実だろうなと言った所で
今日は締め。

明日の更新でガチャ問題の続きを書く予定。






Last updated  2016.03.15 14:09:07
2015.12.17
年末までPCオンゲはほぼ休止状態の管理人です orz
更新予定のネタを放置しつつ、ネタもネタなので即本題へ。

【インタビュー】オンライン化とともに高まるチート対策ニーズ
 サイファー・テックが手掛けるスマホゲーム向けチート対策SDKとは?
〔Social Game Info〕

URL http://gamebiz.jp/?p=153352

今回、紹介する理由はこの一文を抜粋する為。

>>チート問題に関するビジネスリスク、損害についてはいかほどなのでしょうか。
>>
>>企業にもよりますが、対策コスト(ツールの費用や人件費)だけで
>>月間数百万円のコストが発生する場合があるようです。
>>また、チートを野放しにしておくと、アイテム課金という収益のモデルに
>>直接的な被害を受けることに加えて、迷惑行為の被害や不公平感から
>>ユーザー離れが生じることによる中長期的な被害も看過できないものとなります。

この発生したコストを回収する為に重課金させる方向に移行→ユーザー離れが加速と
悪循環が発生するのも忘れてはいけない気がするの管理人だけだろうか?

この件に関しては、管理人の脳内を一旦整理してから再度扱う予定(予定では年末)







Last updated  2015.12.17 14:34:24
2015.12.13
昨日の続きの記事なので即本題へ。

現在、Steamが実装しているセキュリティ対策(二段階認証)は下記の三点。

・セルフ・ロックツール:
→メールを送信することで自身のアカウントをロックする事が可能
・Steamガード
→新たなマシンでログインしようとすると追加認証が必要
・Steamガードモバイル認証
→携帯電話番号を登録


現在、ネトゲ業界で二段階認証が実装される経緯としてはアカウントハッキングの問題が
最大の理由で有り、結局は利用者のセキュリティ意識が起因しているのが実状。
そして、二段階認証の利用率は…まだまだ少ないらしく、利用を促進させる為に
以下のルール変更を追加したとの事。

・トレードでアイテムを失う側のユーザーは、「Steamガードモバイル認証」を
 アカウント上で最低7日間は有効にし、またトレード認証をオンにする必要がある。
 それ以外の場合、取引アイテムは相手に渡るまで最大で3日間、
 Steamによって保持されることになる。

・最低1年のあいだフレンドであった場合は、取引アイテムは相手に渡るまで最大で1日、
 Steamによって保持される。

・「Steamガードモバイル機能」が最低7日間のあいだ有効にされたアカウントは、
 新しいデバイス上でトレードをする場合でも同機能を有効にすれば、
 トレード機能やマーケットを使用することを制限されない。

無論、今回のルール変更で色々と不便が発生する事は運営(Valve)側も認識しているが、
「”必要に迫られる時が来た”」とのコメントを残している。

総じて言えば「RMTの存在がセキュリティレベルの向上を必然とさせている」と言う考えを
持ってしまうのは管理人だけだろうか?

今日は一旦コレにて締めるが、暫くはセキュリティ関連ネタで更新が続く可能性大。






Last updated  2015.12.13 23:48:17
2015.12.12
ネタもネタなので即本題へ。

「Steam」では月間で”7万7000個”のアカウントがハッカーにより乗っ取られている、
Valveが「Steamアカウントすべてがハッカーたちの標的」と警鐘〔AUTOMATON〕


URL:
http://jp.automaton.am/articles/newsjp/hackers-hijacked-77000-steam-accounts-monthly/

>>ValveはPCゲーム配信プラットフォーム「Steam」にて、1か月で
>>「およそ7万7000個」のアカウントがハッカーたちにより
>>乗っ取られていることを明らかにした。
>>ValveはSteamトレードに関するユーザー間の議論についてコメントを公表しており、
>>この中でトレードに関わるユーザーだけでなくハッカーたちにとっては
>>「本質的にすべてのSteamアカウントがターゲットである」と伝え、
>>セキュリティの強化をあらためて推奨している。
>>
>>Steamアカウントの盗難は同サービスがスタートした直後から始まった問題だが、
>>Valveは「Steamのトレード機能」が開始されてからその問題は20倍に膨れ上がり、
>>現在はSteamへもっとも寄せられている苦情であると説明した。
>>ハッカーたちはSteamのアカウントを乗っ取ると、そのアカウントが保有するアイテムや
>>カードなどをすべてトレード機能で売買し、最終的にはアカウントすらも売却してしまうという。
>>こういった問題が発生した場合、アイテムやカードの市場価値が下がってしまうものの、
>>Valveは盗品を削除せず、さらに被害があったユーザーへとアイテムを復元する措置を取っている。
>>
>>またValveは、たとえトレード機能を利用していないユーザーであっても、
>>ハッカーたちにとっては「本質的にすべてのSteamアカウントが標的だ」と続けている。
>>これはSteam上にてゲームをプレイしていれば、否応なくアイテムや
>>トレーディングカードを入手してしまうためだ。
>>アクティブなSteamユーザーは、たとえその気がなくてもSteamの経済圏に
>>関わっているということである。

これに関してはSteamに限った話では無く、トレード機能の有るオンラインタイトルなら
全てに当てはまる事態だと言う形で認識しているのは管理人だけでは無いと思う。

今回紹介した理由に関してはアカウントハック被害に対するSteamの対応に関して
物言う為では無く、この後に書かれているセキュリティ関係の話が興味深かったので
紹介しつつ、色々と個人的考えを書く予定だったが、前説だけで長くなったので
分割更新と言う事で今日は締め。






Last updated  2015.12.12 23:43:50
2015.11.27
内容的に扱うか悩んだネタなので即本題へ。

「垢BANされたやつの悲鳴を聞くのは心地よい」
『ドラクエX』で荒稼ぎしたチーター処罰も「いくらでもゴミは湧く」!?〔おたぽる〕

URL http://otapol.jp/i/2015/11/post-4730_entry.html

>>『ドラゴンクエスト』シリーズのナンバリングタイトル、MMORPG『ドラゴンクエストX』
>>(以下、『ドラクエX』)。登場から3年以上が経った今も人気を集める同作において、
>>チート行為が発覚した。
>>今月18日、プレイヤー専用サイト「目覚めし冒険者の広場」で、プロデューサー・
>>齊藤陽介氏が行為について言及。
>>多くのゲーマーから「バンバン逮捕しろ」と賛同の声が上がることとなった。
>>
>>今月中旬、チート(データを改ざんする不正行為)を行っていたプレイヤーが処罰された。
>>そのチートは、強い武器を量産できるというもので、プレイヤーは50億G(400万円相当)を
>>稼いだという。

今回のチート騒動の裏にRMTが絡んでいるのが良く分かる一文だが、個人的に気になったのは
この後のユーザーの反応(否定的意見)に関する部分。

>>このチート騒動に、ゲーマーからは「仕方ないね、ザマー」「やれやれガンガンやれ」
>>「もう、リベラルは全員逮捕でいいよ」
>>「垢BAN(アカウント剥奪)されたやつの悲鳴を聞くのは常に心地よい」などのエールが上がったが、
>>同時に「終わったな」「こういうのがいると普通にやるのがアホらしくて、
>>やめるやつもいるから損害でかいな」「やめる人増えるだろうね」
>>「自分で巻いた種なのに金払って購入したユーザーを取り締まるって
>>『ドラクエ』ももう終わりだな。誰もユーザーついてこないよ」という声も多い。

気になった部分を赤文字にしてみたが、「規約に記載されている違反行為で対処は当たり前」と
ツッコミを入れたくなるのは管理人だけだろうか?

簡単に言えば「鍵の掛かっていない家に勝手に侵入して「鍵をしてない方が悪い」と叫ぶ」程度の
行動をやっていると気付いていないユーザーが増えているんだなと言った所で今日は締め。






Last updated  2015.11.27 13:39:59
2015.08.12
セキュリティネタを漁っていたものの、このネタを扱い忘れかけてた管理人です。
ネタもネタなので即本題へ。

【重要】OTP(ワンタイムパスワード)の認証システム変更に関する重要なお知らせ
〔ガンホーゲームズ公式〕

http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage¬ice_id=4629


>>現在ガンホーゲームズ(ラグナロクオンライン、
>>エミル・クロニクル・オンライン)で提供しております
>>ワンタイムパスワードサービス(以下「OTP」)に関しまして、
>>より安定したセキュリティシステムの提供のため、
>>認証システムを「SecureOTP認証システム」から、
>>「Google認証システム (Google Authenticator) 」へと
>>変更させていただきます。
>>
>>そのため、現在サービス中のSecureOTP認証システムは2016年1月19日をもちまして、
>>ガンホーゲームズにおけるサービスを終了させていただきます。
>>
>>▼「SecureOTP認証システム」終了日
>>2016年1月19日(火)
>>
>>また、「SecureOTP認証システム」の終了に伴い、OTPご利用のユーザー様には
>>新たに設定が必要となるため、移行期間として2015年10月20日より
>>「Google認証システム」を導入いたします。
>>
>>▼「Google認証システム」導入日
>>2015年10月20日(火)
>>
>>※詳細な設定方法は10月20日に改めてご案内します。

ちなみにFEZは既にコチラの方式に移行していたと記憶。
ただ、スマホ等でしか使えない為、下記の案内も併記。

===========================================================================
「SecureOTP認証システム」フィーチャーフォンアプリ「SecureOTP Mobile」、
ハードウェアトークン(キーホルダー・カード等)を利用されている皆様へ
===========================================================================

「Google認証システム」は、iOS、Androidのスマートフォンのみに対応しております。

フィーチャーフォン、およびハードウェアトークンでは、2016年1月19日以降、
ガンホーゲームズでOTPをご利用いただくことができなくなるため、
スマートフォンで「Google認証システム」をご利用いただくか、
ガンホーゲームズが提供しておりますセキュリティシステム「IDロック」を
ご利用くださいますようお願いいたします。

…管理人的にはスマホのセキュリティの薄さ故に機種変していなかったのだが…
いっその事、白ROMスマホ+Wifiで対処しようかと思案しつつ、今日はコレで締め。







Last updated  2015.08.12 14:50:19
2015.03.25
例の一件は終息傾向に加えて、再度過去の類似事項と照らし合わせたいので
一旦保留で考えている管理人です。
急遽別ネタを探した結果、こんなのが出て来たので紹介。

Steam Greenlightにマルウェア入り悪質クローン作品が出現、Valveが削除対応
(Game*Spark)

URL http://www.gamespark.jp/article/2015/03/25/55790.html

>>Steam Greenlightにて、悪質なユーザーによるマルウェア入りクローンゲーム作品が
>>公開されていたことが、海外ゲーマーやメディアの間で話題となっています。
>>
>>海外メディアPolygonが受けた報告によれば、Steam Greenlightを利用している
>>ゲームデベロッパーが、自身のタイトルのクローン版をGreenlight内で発見したとのこと。
>>公開ページでは「ベータ版」と称してマルウェアを配信していたことも確認されており、
>>ユーザーに向けて注意を喚起していました。
>>また、インディーRPG『Melancholy Republic』開発元Cloud Runner Studiosからも
>>同様の被害について報告されており、Polygonではそのスクリーンショットも公開されています。
>>
>>なお、現在は5作品の悪質なクローン作品がSteam Greenlightから削除されており、
>>Valve側も悪意あるユーザーに向けて対応しながら、Steamコミュニティーユーザーに
>>不審なクローン作品について注意するよう呼び掛けていく方針とのことです。

不正コピー作品並にタチの悪いクローン作品経由の感染と言う事だが、
何の情報も持たないユーザーならクローン作品かどうかの識別が難しい所かも知れない。
配信元の管理体制もさる事ながら、ユーザー側も注意が必要だと言う事を再認識しつつ、
今日はこの辺りで締め。






Last updated  2015.03.25 14:48:28
2015.03.21
気が付けばこのブログ開設から結構な年月が経過したなと昔を振り返った管理人です。
こう書くと「閉鎖フラグが立った」とか言われそうなので、そろそろ本題へ。

「ハンゲーム」を騙るフィッシングサイトが報告(GAME Watch)
URL http://game.watch.impress.co.jp/docs/news/20150320_693811.html

>>フィッシング対策協議会は3月20日、NHN PlayArtsが展開するゲームポータルサイト
>>「ハンゲーム」において、偽物のフィッシングサイトが稼働していることを明らかにした。
>>同協議会ではフィッシングサイトでアカウント情報を入力しないよう注意を呼びかけている。
>>
>> 「ハンゲーム」のフィッシング報告は、フィッシングメールとフィッシングサイトが
>>セットになっており、不正アクセスによる本人確認のための認証メールを偽装して
>>フィッシングサイトへのアクセスへ誘導するというもの。
>>フィッシングサイトは「ハンゲーム」で提供されている
>>「アラド戦記」の公式ページを偽装しており、フィッシングサイトからログインすることで、
>>アカウント情報が盗まれる恐れがある。

偽サイト自体が公式コピーの為、見た目では見分けが付かない様になっているが、
メールの文面やURLを見ると明らかにおかしい点が見受けられる。

特に文面に関しては「既に報道されておりますが~」等と、それらしい事は言っているが
文字化けが何ヶ所も発生している辺りに偽者臭さが漂っている。

情報の真偽に関しては各公式サイトで確認する以外にも、フィッシング対策協議会等で
情報が公開されているので、そちらで確認するのも一つの手。

フィッシング対策協議会
URL:https://www.antiphishing.jp/


今日はこの辺りで締めるが、明日は…前々から扱おうか悩んでいた一件に付いて扱う予定。






Last updated  2015.03.21 22:48:26

全254件 (254件中 1-10件目)

1 2 3 4 5 6 ... 26 >


© Rakuten Group, Inc.