パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オンラインゲームでの不正アクセス被害、中・上級ユーザーに多い傾向?」記事へのコメント

  • 原因と結果が逆 (スコア:3, すばらしい洞察)

    この記事で言う不正アクセス被害、特にアカウントハックについては、
    原因と結果が逆であると思われます。

    それは、最近のアカウントハック被害のうち、多くが

    1.オンラインゲームの情報Wikiなどに不正なスクリプトを仕込まれ、
    Wikiのアカウントを盗まれる
    2.盗まれたWikiのアカウントで、該当のオンラインゲームにアクセスされる
    3.Wikiとオンラインゲームでアカウント情報が共通であった場合、被害に合う

    という手順であるからです。

    なお、この内容は元記事でも触れられています。

    ----引用ここから-----------------------------------------
    今回の大規模な被害の場合,6月末あたりにいろいろなゲ

    • by Anonymous Coward on 2009年10月05日 15時32分 (#1648738)

      ゲーム関連のwikiの大半は編集にログインを必要としない物が多いので、
      wikiを編集しているかどうかはあまり関係ないかも知れません。
      記事中で書かれているwikiの改竄は「IEをターゲットにした0-day攻撃が発生中 [srad.jp]」
      にもあるwikiwiki.jpの事だと思いますが、ここもやはり編集にログインを必要としないタイプの物です。
      (0-day攻撃の記事のコメントでもゲームの不正アクセス被害について書かれていますね)

      私の知る限りでですが、大半の場合は、wiki内のリンク先が
      不正なスクリプトを実行させるページのアドレスに改竄されいたもので、
      wikiの閲覧者への被害が多かったのでは無いかと思います。

      元記事でもリンク先の改竄の事が書かれていますね。

      Wikiの性格上,こそこそ改竄するまでもなく,
      データ中に誤リンクを交ぜておけば確実に
      感染させることができるという仕組みだ。

      # 相関云々に関しては概ね同意
      # 単に"4gamer.netを見てるユーザ"にIE8とかが多いだけじゃないのかとも思う

      親コメント

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...