他の人のブログを見ても『アカウントハック会いました!』っていう事件は多いようで。
自分も前のゲームで被害に合ってますので他人事とは思えないわけです。
でさ、ハックされるから気を付けて!とか
セキュリティートークンはいれましょう、とか。まぁ正しいんだけどさ、結論としては。
でもなぜそこに行きつくのか、というのも大切なのでは?
という訳で、今回は敵を知るのがテーマです。
今回のブログは活字系です。
では
さぁ、このブログを読んでいる人
他人のパスワードの盗んでみてください。
…そんなのわかる訳ないだって?や、もっと発想を柔軟に
一番簡単なのが『本人から聞く』です。
話すわけないじゃん!あほか!っていやいや、それが結構話してくれるんです。
今でこそDQ10でも出会える機会が少なくなりましたが
白チャで平気で自分の住所・氏名を明かしてる奴とかいましたね。そんなノリです。
親しくなったところをつけこんで・・・ってやつですね。
あとはDQ10はチーム間で戦争が無いので『チムメンの育成』というところでギスギス感はありませんが、他のオンラインゲームだと2chとかでコピペになってる『僕らが育てるからIDとpassを教えてください』ってやつがありましたね。こわいこわい。
他人に明かすのダメ絶対。漏れますからね。そこから。
次に思いつくのが『パスワードを入力してもらう』です。
そうね、例えば「貴方のアカウントが不正ログインされています。ただちにログインパスワードを変更してください」なんていうメールがきて、誘導URLがあったらどうします?
押して入力しそうじゃないですか?
パスワード入力する際は公式ホームページを必ずチェック。
あれです、消火器の押し売りみたいなもんです。
「でもどうやってその案内メール送るのさ。メルアドなんてわからないだろー」って言われそうですが
分かるのですよ。Twitterで。Facebookで。登録している人は十分にご注意を。
最悪なのが・・・
RMTです
(画像の人とRMTは全く関係ありません)
あんなん利用したらメルアドは速攻漏れるでしょうね。
しかもRMTってゲーム内でプレイヤー間取引が行われるので思いっきりキャラ名までバレますしね。あとBOTも同罪だからね!おいしいものには罠がある。当然っす。
後は最終奥義「総当たり」ですかね。
プログラムで総当たりです。a~z,A~Z,0~9プラス記号がパスワードとして扱える文字列ですが
3種類混合がベターですね。まぁそれでも時間がかかる、というだけで大した抑止力にならないですがスクエニのサーバがログイン失敗回数をチェックしてくれていれば大きな効果になりますよね。
ぱっと自分が考えられるのは大体この3つです。でも悪い事考える奴らってホントうまく騙しますからね。他にもうまい手口があるんでしょうね。
でも共通していえるのが・・・変な事しない、これが一番有効手ですね。
スクエニに登録しているメルアドを汎用使用してね?
ドラクエ10パスワードってTwitterとかと同一じゃね?比較的簡単なパスワードじゃね?
RMT使用してね?BOT使ってね?
変なところをアクセスしてね?
とはいってもさー、というのがあるので
もしパスワードが知られてしまってもログインできないように
セキュリティトークンを導入しましょう、という話につながります。
パスワードは漏れます。絶対に。漏れないパスワードはありません。
もう少しでアップデートですねー。伝承のチョーカーなど、時間をかけて手に入った装備品も多くなってきた昨今。ぼちぼちセキュリティーをもう一度振り返ってもいい時期かもしれませんね
あ、あとWindows組はOSのアップデートもお忘れなく!
/*------------------------------------------*/
ゲップの話を会社でしたら「わかるー」って言われて
『俺なんかゲップしたら「チッ」って舌打ちされたぜ?』って言ってました。
あー分かってくれとは言わないが
そんなにゲップがわるいのか!
0 件のコメント:
コメントを投稿