「ゲーム業界とセキュリティ業界が協力してマルウェア対策を」
ブロードバンド推進協議会(BBA)は23日、「アジア オンラインゲーム カンファレンス 2007 東京(AOGC 2007 Tokyo)」において、「オンラインのアカウントを狙ったトロイの木馬の現状」と題した講演を行なった。講演者は、BBAセキュリティ専門部会長であるウェブルート・ソフトウェアの野々下幸治テクニカルサポートディレクター。 ● アカウントの価値が高くなった 野々下氏は冒頭、「アジア地域はゲームのアカウントを狙ったトロイの木馬が多い。ユーザーからアカウントを盗んで不正利用する例が目立ち、危機的状況だと思っている」と述べた。 特に、他のユーザーのアカウントを使った“間接的”な金銭の搾取が多いという。例えば、盗んだアカウントをオークション詐欺に利用したり、第三者に販売するなど。オンラインゲームでは、RMT(リアルマネートレード)で悪用される場合もある。 「日本の場合、ゲームのアカウ
【レポート】WindowsにおけるRootkitの現状と将来 - VistaのRootkit対策とは (1) Windowsへと対象を広げるRootkit | エンタープライズ | マイコミジャーナル
Rootkitという単語をご存知だろうか? 管理者(root)のためのツールキット(tool-kit)を想像された方は、おしい。Rootkitの利用者は、正規のシステム管理者ではなく、システムに不正に侵入した侵入者である。 元々Rootkitは、SolarisやLinuxといった、いわゆるUNIX系OSの文化圏で頻繁に悪用されてきた。こうしたOSはサーバー用途ということもあり、システムの管理者アカウントと一般ユーザのそれが古くから明確に区別されていたため、侵入者にとっての一つの目標は、管理者アカウントの奪取と維持であった。Rootkitは、奪取した管理者アカウントを維持するために利用され、侵入の痕跡となるシステムの情報を操作・隠蔽するマルウェア(不正プログラム)である。 一見すると、Windowsには縁のないように思えるが、近年、サーバ・クライアント問わずWindowsにおいてもRootk
アンラボ、オンラインゲームのハッキング防止サービスを提供開始
韓国のウイルス対策ソフトベンダーAhnlabの日本法人であるアンラボは9月4日、オンラインゲームハッキング防止ソリューション「アンラボ ハックシールド プロ for Online Game」の提供を9月1日より開始したと発表した。 アンラボ ハックシールド プロ for Online Gameは、安定したドライバモジュールとパターンベースの防御エンジンでハッキングを遮断し、さまざまなタイプのハッキングツールに迅速に対応できるよう設計されたオンラインゲームハッキング防止ソリューション。 ハッキング防止のコア技術としてアンラボ独自のゲーム実行ファイルのリアルタイム暗号化/複合化技術を採用することにより、ディスク上のファイルへのハッキングを防止する。 また、サーバ連動ハッキング防止機能を搭載し、アンラボ ハックシールドプロが設置されたゲームサーバは、ゲーム実行中に定期的にクライアントへ質問を送信
組織ビジネス化するオンラインゲームへの攻撃、包括的な対策が必要
韓国ソフトウェア振興院iPark Tokyoは6日、オンラインゲームにおけるセキュリティ対策についてのセミナーを開催した。セミナーでは、オンラインゲーム向けのハッキング対策ソリューション「HackShield」を手掛けるアンラボが、オンラインゲームのハッキング動向や対策について解説した。 アンラボの河下聡氏は、オンラインゲームに対するハッキングの動向を紹介。インターネットの普及により情報共有が進み、ハッキングの基盤となるリバースエンジニアリングなどの手法がインターネットを通じて容易に学べるようになった結果、ハッキングツールの種類とハッキング手法の多様化が進んだと説明した。 こうしたオンラインゲームに対するハッキングは、以前は欧米のハッキンググループが中心となっていたが、現在は中国のハッキンググループがこうした技術を積極的に吸収し、ハッキングツールの開発を行なっているという。また、ゲーム内の
14歳少年が使ったフィッシング詐欺の手口
14歳の少年が偽装した「ヘルプ・お問い合わせ」画面の一部。偽ページでは上部フレームを表示していなかったほか、URL部分も偽装していなかったという。 警視庁ハイテク犯罪対策総合センターと池袋署は2006年5月30日、NHN Japanが運営するオンラインゲーム「ハンゲーム」のページを装い、フィッシング行為を行ったとして、名古屋市内に住む14歳の少年を、不正アクセス禁止法違反と著作権違反の疑いで書類送検した。 少年が作成した偽ページは同社の「ヘルプ・お問い合わせ」画面の一部。ハンゲームに無料登録したユーザーは、アバター(サイト内で自分の代わりをつとめるキャラクター)を持つことができるが、少年はこのアバターをまず偽装。通常、同社の運営スタッフしか利用できない「STAFF」と描かれた背景を使い、同社のスタッフになりすました。 そのうえで、ハンゲームを利用しているユーザーに対し、「ゲーム内で違反した
ネットゲームの個人情報入りHDDがデータセンターで“紛失” | スラド
あるAnonymous Coward曰く、"朝日新聞および秋田魁新報社の記事によると、ネットゲームを運営するゲームポット社に委託されたアエリア社のデータセンタにおいて、ゲームのサーバで用いられていたハードディスクドライブ30台が“紛失”したとのこと。 これによりゲーム利用者6万4千人~6万5千人の個人情報を紛失したそうです。 アエリアからの情報(PDF)によると、紛失した30台のうち5台のHDDには「君主」「スカッとゴルフ パンヤ」「プチコミ」のユーザーの個人情報が入っている可能性があるそうです。 これを受けてゲームポット社ではユーザアカウントの一時停止・パスワード変更処理の措置を行っています。 紛失した日時が公開されていないことから、おそらくバックアップ用HDDなどが盗難されたのだと思いますが、当該データセンターの安全性に疑問を感じます。 他のデータセンターは大丈夫でしょうか?"
「Master of Epic」のユーザー情報が流出、FTPサーバのデータ未削除で
ゴンゾロッソオンラインは2月20日、同社のオンラインゲーム「Master of Epic」の登録ユーザー、1373名分の情報が流出したことを明らかにした。 ゴンゾロッソオンラインは2月20日、同社のオンラインゲーム「Master of Epic」の登録ユーザー、1373名分の情報が流出したことを明らかにした。流出の原因はID移行作業の際の作業ミスにより、FTPサーバ上にファイルが放置されたことと見られる。 同社では2月9日より、Master of Epicの運用およびID情報の移行作業を進めていたが、その作業の一環として、FTPサーバに関連データをまとめてアップロードしていた。しかし、本来ならば削除されるべきそのデータが、2月17日の移行作業終了後も残ってしまい、第三者がダウンロードできる状態になっていたという。 流出したのは、アカウント移行中の仮登録ユーザーのうち1373名分のゲームID
[韓国ゲーム事情特別編]オンラインゲームハッキング対策の現在
情報が取得できません。自動での移動を中止しました。(Can not get a information.Aborted move.)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://security.srad.jp/story/09/04/03/1026233/
相手を信じる心理が狙われる、シマンテックがオンラインゲーム脅威解説
不正対策強化に伴う重要なお知らせ - ラグナロクオンライン
ゲームポットのHDD紛失事件、お詫びで約65,000人に500円分ポイント付与