09月≪ 2017年10月 ≫11月

12345678910111213141516171819202122232425262728293031
--.--/--(--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--:--  |  スポンサー広告  |  EDIT  |  Top↑
2009.11/26(Thu)

パス抜きについて

プレゼント企画は、下です・・・




このごろ話題になっているパス抜きですが・・こんなことが発覚したらしい・・・・




最近騒ぎとなっているパス抜きURLなのですが
関連記事で書いたとおりの事があり、巧妙化しているなぁと思ったんですが…
奴らは水面下でもっと巧妙な手口を働く
という事がわかりました。

もしかしたら知っている人は知っているのかもですが…。
一度危険URLの書き込みをされたブログは
ウイルスサイトをステルスで開くiframeのタグを仕込まれる事があるそうです。

もっと簡単に言うと…。
後に使用しているブログテンプレート内にこっそりと
危険URLへ飛ぶように細工される可能性があるそうです。


ブログを管理している、特にfc2のブログを管理している方。
一度使用テンプレートを開いてみて、ページ内検索をしてみて下さい。
<iframe src="パス抜きURL">
<script src="パス抜きスクリプト">
があったらまずいそうなんです…
spriptは違うオンラインゲームですが使われていたそうなので
念のために調べてみた方がいいかと。

とりあえず、そのまま検索してもかかりにくいと思うので
テンプレのページ内検索は
iframeやscriptでやってみて下さい。



とりあえず、元々普通にテンプレートとして使うものでもあるので
特殊なタイプのブログテンプレを使う人はかかるかもですが
その場合は念のためにiframeやscriptがないテンプレに変える方が良いかと。


あと、危険URL貼付けやテンプレの仕込みは
メイポユーザーに大しては最近始まったみたいですが…。

自分が調べたものでは、別オンラインゲームで
去年からテンプレへの危険URL仕込みが
始まっていたようです。



そして何よりのfc2ブログの危険性…。

去年3月に
fc2ブログそのものがハックされ、
テンプレにウイルスサイトを開くコードを仕込まれた時に
一般にお知らせせずに、
管理者向けに少し知らせただけ

って事があったそうです。
管理体制どうなんですかソレ…。
そんなところの使ってられっかい
って感じなのですー。


とりあえず、何が危険なのかってのはiframeやscriptタグなので
これらが使えないところに移動します。
最初から使えないところにいけば、あとはNGワードに気をつければ
何も問題ないそうです。

現在、iframeやscriptが使えないブログでは
テンプレにURLを仕込まれる事例がないそうなので…。
いや、油断は出来ませんが。



もしこのような被害にあわれた方のために

パス抜き被害にあったら

過去記事から引っ張り出してきました


もし、このような被害が増えた時・・
ブログ閉鎖やコメント不可能状態になるかも知れません・・・・

もしこのブログになにかおかしいURLやおかしいコメントには、すぐ見つけ出すつもりですが
御観覧いただいてるユーザーの方々もコメントにURLがはられていた場合一切飛ばないようにお願いいたします。






プレゼント企画ですが・・・

なんと40名に近い方々が参加していただいておりますwあ(・∀・)り(・∀・)が(・∀・)と(・∀・)う!

締切は、12/1ですので、お待ちを

ガチャチケは、10枚に決定しました!!

さぁガチャチケを勝ち取るのは、誰でしょうかwww

  
押せば上がる確率UP?ヾ(・∀・;)オイオイ

スポンサーサイト
19:07  |  パス抜き対処法  |  TB(0)  |  CM(3)  |  EDIT  |  Top↑
2009.10/08(Thu)

パス抜き被害後の対処法

2度目の更新ですがパス抜きのことです

今回ブログコメントにウイルスが書き込まれてPWが抜かれたときの対処法です。


1可能ならNEXONPASS・エントリーPASS・秘密の質問・その答えを書き換える

犯人に再度ログインされないように変更できるものはすべて書き換えましょう。
NEXONの公式ページやエントリー画面から変更ができます。


2ゲーム内になるべく広く自分のキャラが不正アクセスされたことを伝えましょう。

過去不正アクセスの二次的被害として

 キャラを操作している人物がパス抜き犯人と知らず友達だと思って
 ・高価なアイテムやメルを貸してしまった。
 ・先渡しでWM取引をしてしまった。
 ・雑談の中で巧みに聞きだされ自分の個人情報を教えてしまった。
  などがあります。

また、ゲーム内で信用のあるキャラクターの場合
WM取引詐欺として悪用される可能性も高いため
ブログ記事で知らせたり、
全体的にINの多い時間に拡声器で自分が不正アクセスされたことを
なるべく広く訴えることで二次的被害の発生を減らすことが出来ます。

パス抜きをされたことはとても辛く、悲しいことです。
そのことを知った周りの友達もとても悲しい気持ちになります。
しかし、知らせるのが遅かったことで自分のキャラを使った被害が出てしまうことは筆舌に尽くせない辛さです。
どうか、ひと頑張り。


3もしも犯人と交渉する機会があったとして
IDやPASSの返還・アイテムやゲーム内通貨の返還を要求してみるのであれば、それなりの話術が必要になってきます。
「かえして~」と言ってIDとPASSを返してくるくらいなら初めからパス抜きなどしないでしょう。

あくまでも冷静に。

「こちらは不正アクセスに対処するサイトを知っていて、
警察と運営会社と協力して君個人がどこの誰か特定できる。」

「これは間違いなく犯罪で、僕は泣き寝入りするつもりがない。」

「しかしすべて元通りにいますぐ返却するというのならなかったことにしてやっても構わない」

「いますぐ返却されなくても警察と運営会社を経由して君に前科がついて結局はなにもかも戻ってくるから、僕は君のためにいってるんだがどうする?」

この程度の余裕は見せたいものですね。

幸いにID・PASSやアイテムなどが戻ってきた場合でも
PASS・秘密の質問・その答え、この3つはそのあと必ず変更し、
アイテムやゲーム内通貨は一番信用の置ける人に預けましょう。

そしてそのあとはサイバー警察に行きましょう。

3
警察に提出できるSSを撮影する

もしこんな場面をSSで撮影する機会があったら
・犯人から自分に発言があった場合のログ
・自分のアイテムを別のキャラに移動されていた現場
・MTSや露店で勝手に売られている現場
・上記で書いたような二次被害があった場合証拠になるようなもの
・装備・アイテム・ポイント・キャラデータで被害があった場合の
 装備欄やキャラ選択画面など

ほかにも状況によって必要と判断したSSは
すべて警察に提出したほうが良いでしょう。
パス抜きした犯人だけでなくアイテム移動や販売を手伝った人も
不正アクセス禁止法違反補助として罰せられます。
ただ、自分の大事にしていたキャラやアイテムが勝手に操作されている現場を見ることはつらいものです。
SSを撮る役をしてくれる友達がいたらお願いしてみてもいいかもしれません。
また、被害にあった友達が知らないところで
証拠になりそうな場面に遭遇したら
是非SSを撮っておいてあげてください。

警察へ被害届けを出す場合、
運営会社に報告したかどうか聞かれるかもしれないので
メールしておくことをおすすめします。



【続きを読む】
【続きを閉じる】
例文)
「○/×日パス抜きされました。
現在のログインが(可能/不可能)です。
盗難にあったゲーム内アイテムは( )です。
ポイントについては(  )です。
現時点で私が貴社に望むことは(   )です。
それについて早急に返答をお願い致します。
後日警察から協力要請があると思うので
その件につきましてもよろしくお願い致します。
NEXONID---
ENTRYID---
住所氏名電話番号」

うまく文章にできなかったら、
上記のように要点を押さえていれば簡潔でも構わないと思われます。

なぜならこのあとは警察に すべての経緯 を細かく説明することになり
運営会社への必要なぶんの説明は、警察がしてくれるからです。


以下、
実際に私がネクソンに送ったメールをコピーして記載しておきました。
できればネクソンからの返信も載せたいところですが
残念ながら返信は一件もありませんでした。
(警察がネクソンに送ったメールには
一ヶ月ほど経ってからですが返信がきたようです。
事件について警察とネクソンではメールのやり取りがあったようですが、
ネクソンは私のメールは最後までほったらかしでした。)
ですが一年以上たった最近ではメールの返信はされているようです。
目を通しているとは思いますので、なにかあったらやはり運営会社であるNEXONに連絡を入れておくと何かといいと思います。
しかし返信の内容は一律コピーで、パスワードの管理はユーザー個人でお願いしますというものです。
ネクソンだけでは犯人を特定する権限はありません。
「警察の要請・運営会社の情報提供・ユーザーの被害届け」
この3つが揃ってようやく犯人特定に動き出せるのです。

私は主人とともにMapleStoryをプレイしており、
夫婦で別々に使っていたキャラクターが
同じ日に不正アクセスに遭いました。
それを理解した上でお読み下さい。

2005/12/10(パス抜き翌日・一回目のメール)
(主人の情報)
エントリーID--- 
NEXON ID---
キャラクター名--- --- ---
名前--- 
電話---
住所--- 
   (妻であるわたしの情報 )
エントリーID---
NEXON ID---
キャラクター名--- --- ---
名前---   
電話--- 
住所--- 
   
2005年の6月よりメイプルストーリーを夫婦でプレイしておりました。
先日、夫婦で操作していた別IDの使用キャラが
揃ってパス抜きされた件について報告、また要望を述べさせていただきます。

【報告】
12月9日
主人は仕事で不在のときに起こりました。

妻であるわたしのメインキャラがサーバー落ち、
その後すぐログインを試みましたが「パスワードが違います」との表示がでてログインできなくなりました。
その後、別のNEXONIDで登録しているキャラでログインすると、
メインキャラが他者によってログインしており、
アイテムを他のキャラに移動していました。
そのままわたしが別IDのキャラでログイン中に、
主人のメインキャラがログイン、やはりアイテムを移動していました。
その後、私たちのキャラを使って何者かが
友達チャット、全員チャットや拡声器で
暴言や意味不明な言葉でゲーム内のログを荒らしたあと
サーバー落ちしました。
その後、
パスワード変更して悪用される前にキャラを消したほうがいいという考えに至った私はパスワード変更画面へいきましたが、
「NEXON IDが違います」との表示が出てしまい
パスワード変更もままなりませんでした。
どうやら夫婦別々で登録していたNEXONIDごと書き換えられているようです。
つまりキャラクターは他者の手に渡ったままの状態です。
友達登録をしているゲーム内の友人によれば
私たちの元使用キャラはインして落ちての行動をしているようです。

これまで夫婦でメイプルストーリーを楽しんできて、
私のメインキャラはLV105主人はLV114のキャラを持っていました。
優良プレーヤーであるべくいた私たちですが、
パス抜きされてキャラが戻ってこないいま、
却ってそれが仇になり詐欺などに利用される可能性も高いかと推測されます。


今回メールした一番の要望を言います。
どんな方法でも構わないので、
わたしたちのキャラをログインできなくして欲しいのです。
BANという方法でも構いませんし、
私たちにログインの権限を与えていただきキャラデリさせてもらうでも構いません。
一度抜かれたIDでプレイすることは考えておりませんので、
せめて悪用乱用されないように私たちの意志でキャラを使用できなくし、個人情報データを消したいのです。

自分たちの愛してきたキャラクターを使って
わたしたちの友達に暴言を吐いたり、誰かの狩りの邪魔をしたり
拡声器を乱用したりしているのを見るのは耐えられません。

早急な心ある返答をお待ちしています。
また、これが不可能な場合、
私たち夫婦の個人情報と現金を入れてあるIDが、
どのような理由で私たちが自由にできないのか明快な回答を添えて返答お願いいたします。

主人の情報
エントリーID--- 
NEXON ID---
キャラクター名--- --- ---
名前--- 
電話---
住所--- 
   
妻であるわたしの情報
エントリーID---
NEXON ID---
キャラクター名--- --- ---
名前---   
電話--- 
住所--- 

2005/12/12(パス抜きから2日後・2回目のメール)

   
9日にパス抜きされた件で
10日にメールした者です。

わたしたちのキャラでフリマでの出店の際の見出し欄に「WM取引希望」と書いていると友人が教えてくれました。
わたしたちのキャラが悪用されはじめています。本日中に返答をお願いいたします。急ぐんです。



2005/12/12(パス抜きから3日後・3回目のメール)


 

そちらから連絡がないので本日地元警察の生活安全課インターネット犯罪相談窓口へ行ってきました。

結論からいえば、個人情報を登録したIDの盗難として調書を作成し立件し、初動捜査に取り掛かりたいとのこと。
しかし担当者がネクソンに連絡をとろうとしたところ
サイトに記載の電話番号はつながらず
警察が調べても会社の所在地もわからなかった状態ということで
本日はなにもできませんでした
静岡県××市警察署からメールをしなければ返事はこないのでしょうか
?警察はきちんと対応してくれています。
ネクソンは警察と私たちに協力するべきではありませんか?


ネクソンの意見を返信してください。
またその際は連絡のつく電話番号を書いておいてください
13日中に返事がなければ
警察署からメールがいきます



2005/12/15(パス抜きから6日後4回目のメール)
   
メールした3件についての返信がこないので再度まとめておくらさせてもらいます。

これは貴社の提供しているゲーム内で起きた事件です。
NEXONの対応の遅れでまたこれを利用した新たな事件が発生する可能性を持っています。
一刻も早く返信のメールをいただけますよう、よろしくお願いします。
また不明な部分や質問等ある場合は内容を添えてメールいただけますよう、よろしくお願いいたします。
尚、電話がつながらない場合は携帯番号-------に電話していただけますよう、よろしくお願いいたします。



この記事は

パス抜きされないために様からの引用です
14:08  |  パス抜き対処法  |  TB(0)  |  CM(0)  |  EDIT  |  Top↑
2009.10/08(Thu)

パス抜き撲滅

この記事はとぶたにずむ。様からの小さなバトンです
←KYw






ドロップWIKIさんがすごく深いところまで
今回のパス抜き騒動に関して調査&まとめてくれてます。
イチめいぷるゆーざーに過ぎない自分ではありますが
被害軽減に役に立てたら・・と思い
若干しゃしゃってる感があるかもしれませんが
パス抜き被害軽減 草の根運動(仮称) とかと題しまして
ちょっと動いてみたくおもった次第であります。
杏ブログリンク集を元に
更新された日が比較的最近のユーザーさんから1軒ずつ
コメントに 記事あげてもらえませんか>< とお願いしてまわってみてます。
きちんと1字ずつ文字を打ってコメントしたいのですが
たくさんのユーザーさんに、すばやく情報をお届けすべきだと考え
申し訳ない、コピペを使ってコメント残させてもらってます。

コメント見て、足を運んでくださった方。
ほんとうにありがとうございます><
小さなちからがあつまったら
きっとおっきなちからになります。

あなたの大切なお友達。
もしかしたらスパムからのパス抜きのこと知らないかもしれません。
良ければ、簡単な記事ですがコピペしてもっていってやってください><

ーーーーーーーーーーーーーーーきりとりせんーーーーーーーーーーーーーーーーーーーー

2009年9月から10月にかけて、メイプルブログのコメント欄に
スパムが多く貼り付けられているようです。
2ちゃんねるだったり、近いところではメイプルドロップWIKIさんにも
同様のスパムが貼られていたそうです。

名前がリンクになっていたり、直接URLが書き込まれていたりします。
10月5日のお昼の時間帯に書き込まれているのを多く見かけました。
決してクリックなさらぬよう・・・。

パス抜き被害を抑えよう~メイプル草の根運動~

○ブログの読者さんは コメ欄にあるURLをクリックしない。
・・・そのURLに飛ぶことでウイルスが侵入してきてパス抜き・・という流れだそうです。

○ブログの所持者さんは コメ欄にある知らないURLを削除or非公開にする。
・・・訪問者さんが飛んでいかないようにしてあげましょう。

○ブログの所持者さんは、怪しげな書き込みがあったことと
それを削除or非公開にしたことを記事で触れてあげること。
・・・あなたの身近な人も狙われてるんだよということがリアルにわかっていいかも。
消すだけじゃ、情報を持っていない人が 他のブログで被害にあってしまうかもです。

○読んでくださった そこのあなた。
・・・コピペでいいです。この記事をあなたのブログにアップしていただきたい。

小さなバトンでおおきな輪ができますように
                                メイプルストーリー住民一同。

09:58  |  パス抜き対処法  |  TB(0)  |  CM(1)  |  EDIT  |  Top↑
2009.10/06(Tue)

メイポ路線を外れて

 ポッチとひと押し



(◎´∀`)ノ.。.:*・゚☆Ηёισσ☆.。.:*・゚ウィンです

今日は、最近よく聞きますチートの話をしようと思います


この前INしたらフリマに

「自動攻撃 複数攻撃 無敵 ←はhttp:OOOOOOOOOOOOO」

などといった

チートを振りまく行為

この前過疎マップで遊んできたら

見たんですね

笑いながら、なにもせずに

周りのモンスターが攻撃されて

攻撃を受けて自分の場所にメルが落ちていました。

そのキャラは120(シグナスだったのですが)

はたしてそのような手を使って

レべあげる必要があるのでしょうか?

また、なっとぉsに教えていただいた

ZIPが最後につくURLは、パス抜き

されます。

先日 ショーkunnのブログで

不正アクセスでテンプレートに(周りの背景)にZIP

のつくウイルスが検出されたそうで

ショーkunnが迷惑していました。

やはりこのような行為は絶対しては、いけません

また、このブログに不正アクセスがあると確認したら

直ちに対処いたしますので

報告いただけたら嬉しくお願いします

また、管理人ウィンは、命をかけてもそんなことはしません

なのでこれからも、この


赤字の戦士をよろしくお願いします結局宣伝w

押してくださいなっ
17:17  |  パス抜き対処法  |  TB(0)  |  CM(0)  |  EDIT  |  Top↑
 | BLOGTOP | 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。