- Red Stone アカハック対策室 - アカウントハッキングに対する情報交換サイト |
◆アカハックの手口◆ - 2009/7/4 UP 個人的見解を羅列してみただけなので、これが全てではないですよ! 追加あれば教えてくださいな。 アカハックされる手口を知ることで、防止策を考えることにしましょう。 ================================================================== <ソーシャル・ハッキング> - 専門知識がなくても、注意さえすれば防げるもの ================================================================== ・他人にアカウントとパスワードを教えてしまった アカ共有するなら、盗まれる覚悟で! ・パスワードを推測しやすいもの、簡単なものにしていた (→「パスワードについて」参照) アカウントと同一や誕生日、「0000」「1234」など、推測しやすいものは避ける パスワードはできるだけ長く、英文字と数字を織り交ぜて 定期的にパスワードを変更しましょう ・アカウントやパスワードを紙にメモして、人の目につくとこに置いてしまった 紙に書かない! ・パソコン内のテキストファイルにアカウントとパスワードを書いた 自分以外も使う共有パソコンには特に避ける ウィルス感染により、ファイル流出の恐れもあるので避ける ・他人がいる目の前でアカウントとパスワードを入力し、盗み見られてしまった ネカフェなどで入力する場合は、チラッと周囲を見てみよう ・ゲーム内で、「運営」を名乗るキャラクターにアカウントとパスワードを教えてしまった フィッシング詐欺の一種、Red Stoneでは「ゲーム内で個人情報を訊ねることはない」と規約にもある ・「運営」を騙るメールを受信し、その返信にアカウントとパスワードを書いてしまった フィッシング詐欺の一種、ほんとに運営からのメールかどうか判断できない場合は運営に電話だ ・公式サイト以外で、アカウントとパスワードを入力を促され、入力してしまった フィッシング詐欺の一種 ================================================================== <テクニカル・ハッキング> - セキュリティソフト、サイトチェックを頼りましょう ================================================================== ・WEBサイトを開いたら不明なプログラム(トロイの木馬等、ウィルス的なもの)が実行された →実行ファイル形式のもの(.exeファイルを実行してしまって感染) →ActiveXコントロール形式のもの(サイト閲覧だけで感染) ともかく、怪しいURLは踏まない! ・電子メールやメッセンジャーに添付されていたファイルを実行した 怪しいメールは見ない! リンクもクリックしない! ・ブラウザやOSの惰弱制を利用され、気づかないうちにウィルス感染していた 聾indows Updateを定期的に。可能であればIE以外のブラウザを使ってみるとか。 セキュリティソフトも常駐させておこう。パタンファイル更新も定期的に。 ================================================================== <システム・ハッキング> - こういう表現が正しいのかわからん・・・ 各ユーザーでは防止できないもの ================================================================== ・管理サーバーがハッキングされた これが発覚すると企業存続に関わりますなぁ ・パスワード辞書攻撃/総当たり攻撃をかけられた (→「パスワードについて」参照) 漏ed Stoneには「3回パスワード間違えるとアカウントロックされる」機能とかないですなぁ ・内部流出 昨今、どの業界でも内部からの漏洩事件はお盛んです 個人情報がはいったパソコンやUSBメモリを失くしたとか、紙媒体の個人情報紛失とか・・・ |