サクッとおいしいメンチカツ
メイプルストーリーのもみじサーバで、のんびりスナイパーを育てています 週刊メンチカツの記録。基本、週初めに更新です。
CALENDER
09 | 2017/10 | 11
S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
PROFILE
著者:oメンチカツo
  • 著者:oメンチカツo
  • もみじサーバで弩師をやってます。
    LV200 弩師(14/7/15時点)

    REDアップデートで生まれ変わりました。
    でもSTR90のままなのはご愛嬌…
    溜まりに溜まったクエストは地道に消化中。
    弩師が楽しくて仕方ない今日この頃。

    クリックして歳差さんのブログへGo!
    歳差さんに頂きました!
    エレガントでキュートでチャーミングだけど
    ちょっぴりミステリアスなメンチの
    雰囲気がバッチリ!ありがとです~

    いつか更新予定
     Flash作成講座(勉強中)

    基本は週1更新!
  • RSS1.0
CATEGORY
MAPLE STORY LINKS

Thanks!
リンク集のサーババナーは、みゅこ*ろぐさんが提供されている主張ミニバナーを利用させて頂きました!
すばらしいバナーを提供されているみゅこさんに感謝、感謝です!


サクッとおいしいメンチカツ」はリンクフリーです。
リンクはご自由に貼ってください。

banner01.png薄荷さん作成)

相互リンクの申し込みも随時受け付けております。リンクを貼った後、貴方ブログのURI活動サーバを教えてください。

当ブログの記事内容および画像の転載は、常識的な範囲内であれば問題ありません。
その際、「出典:サクッとおいしいメンチカツ」と明記およびリンクを貼って頂くことを希望します。
また、コメントもしくはトラックバックにて連絡頂ければ幸いです。

メイプルのプレイ画像については、ネクソンジャパンの「著作物利用のガイドライン」に準拠します。

SEARCH
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【--/--/-- --:--】 スポンサー広告
このページの先頭へ
アカウントハック・サイト 突撃レポート
さてさて、前回怪しいと報告しました www.skywebsv.com。その実態と手口は・・・?メンチカツです。
前回、怪しいと報告した アカウントハックサイト。アクセスするだけでウィルスに感染すると言われていますが・・・
実際にハックサイトなのか、どういった挙動を見せるのか・・・実際に行ってみました。


まず、下記3つの記事を参照して頂ければと思います。
 【ITmedia】トレンドマイクロのウイルス情報ページが改ざん 閲覧者にウイルス感染のおそれ(08/3/12)
 【ITmedia】日本のサイトを狙ったSQLインジェクション攻撃が急増(08/3/12)
 【ITpro】「1万以上のWebページが改ざん」――マカフィーも大規模攻撃を警告(08/3/13)

これらの記事でわかること
・今回のようなハックサイトへの誘導は、メイプルブログの狭いエリアではなく、世界レベルの範囲で起きている
・インジェクション攻撃によるwebページ改ざんで、信頼できるページからも知らない内にハックサイトへ誘導がされる
・脆弱性をつかれ、無抵抗にウィルス・マルウェアに感染する恐れがある

こういった攻撃の手口は益々巧妙化しながら拡大していくと思われます。

これまでメイプルでのアカウントハック(パス抜き)の主な原因は「パス漏らし(自分が教えていた)」か
自らマルウェアをインストール(例えばチートプログラムにキーロガーが含まれていた)」と思っていました。
言い方が悪いかもしれませんが、自分自身が悪い・・・というケースですね。
ですが今回のケースにより「意図せずマルウェアをインストール」という次の段階に進んでいるようです。



※注意!必ず守ってください!

今回の実験は、普段メイプルで使用しているPCとは別の検証用PCを準備して行っています。
メイプルやブログの情報はモチロン、その他の抜かれて困る個人情報は全く無い状態にして実験検証を行っています。
絶対にマネしないでください!興味本位でハックサイトにアクセスするのは絶対に避けてください!
今回の実験はハックサイトの挙動確認を目的に行っています。
考えも無くマネをして、感染・パス抜き被害にあわれても当方では責任はとれません。


今回準備した検証用PCは、OSが WindowsXP SP2。最近パッチ未適用の“セキュリティリスク有り”の状態にしています。
アンチウィルスソフトはウィルスバスター2008(体験版)の最新定義で試してみます。
もちろんメイプルをしているPCとは切り離されたネットワークにしています。


では・・・ www.skywebsv.com/Blog にアクセスしてみます。
絵も文字もなにもない、真っ白のページが表示されまして・・・
08032301.png
バケ文字なのか中国語なのか・・・メッセージが表示されると同時に・・・

ウィルスバスターがウィルスを検知!進入を阻止しました。
つまり最新版のセキュリティソフトは既に対応済みのようです。
08032302.png
まさに「サイトに行っただけで感染」の動きが確認できました。

HTMLをチェック。ゼロサイズ・インラインフレームのみが記述されていました。
この先に攻撃スクリプトがあり、ウィルスを自動で取り込むようです。
08032303.png
ゼロサイズ・インラインフレーム・・・画面上の表示サイズがゼロ(つまり非表示)で、別のサイトへアクセスします。
つまり、ブラウザで見ているユーザーに気付かれず、意図しないサイトへのアクセスがされてしまう訳ですね。
このコードがインジェクション攻撃により信頼できるサイトやブログに勝手に埋め込まれてしまった事件も起きています。




感染させようとされたウィルス「Mal_Infostl」。
リネージュやメイプル等のオンラインゲームを攻撃対象としたキーロガーが含まれるスパイウェアでした。
08032304.png



では・・・実際に感染した際の挙動を確認してみたいと思います。
08032305.png
ウィルスバスター2008を終了。(絶対にマネしないでください!
これで「セキュリティソフトをインストールしていない」状態になりますが、もうひとつの意味として
「セキュリティソフトをインストールしているけど、定義ファイル(ワクチン)がまだ出てない」の状態とも言えます。
新種のウィルスが発生したばかりの時は、この状態とほぼ同じと思ってください。

セキュリティが効いていない丸裸状態でサイトに再度アクセス。ウィルス感染しました。

感染時の挙動は非常に静か。感染した時の挙動ではハッキリ言って気づけません。
自分でファイルをダウンロードしたり実行したり、IEの警告メッセージが出たりする事なく、ホントにページを見ただけ。

普通に「白いページが表示された。なんだこれ?」と思うだけでしょう。そのくらい静かに感染しました。
この挙動でウィルス感染を疑え。という方がムリな話でしょう。

セキュリティソフトのウィルス定義ファイルは、ウィルス被害が実際に広まり、発見・対応されてから有効になります。
今回はセキュリティソフトをOFFにしていますが、これはウィルス定義ファイルがまだ対応していない時も同じ。
未知ウィルスが出始めたばかりの時期と同じ状況なのです。


そして、検証しようと監視していたネットワークのセッションがまったく認識できない状態に・・・。
送信パケット監視も出来ない状態となってしまいました。
08032306.png
ファイアウォールには重要キーワード(個人情報やクレジットカード番号)の送信を防ぐ機能もありますが
これをすり抜ける為の機能と思われます。ここまでやりますか・・・



ウィルスバスター2008を再起動しスキャンをかけてみますと・・・
08032307.png
大量のウィルスを既に送り込まれていました。おそらくMal_Infostl感染後にダウンロードされたと思われます。
これらのウィルスは隔離できたのですが・・・

問題の Mal_Infostlは自動隔離不可能な状態・・・Windowsの重要部分に食い込んでしまっている様子です。
08032308.png
こうなるともうWindowsを最初から入れ直すのが手っ取り早く安全・・・という状態のようです。


この後も色々と試してみたところ、ハックサイト(中国)へ向けて数秒おきに謎の送信パケットがあるのを確認できました。
送信パケットをキャプチャして内容を確認してみましたが、内容は暗号化されているようで詳細は不明。
おそらくソフトの起動状況やクリップボードの内容、キーログを送信していると思われます。

これでレポートは終了です。
何度も繰り返しになりますが、今回のレポートはその為だけにPCを準備し、クリーンな状態(個人情報がない状態)を作り
しっかり準備をして行っています。興味本位でのマネは絶対にしないでください!
ウィルスバスター2008が検知するから大丈夫。なんて考えは危険すぎます。
セキュリティソフトが発見できていないウィルスにも感染している可能性は十分すぎるほどあります。
マネして感染してパス抜かれた・・・なんて事になっても責任はとれません。



まとめ
3月23日時点で、ウィルスバスター2008での検知が行われていますので既知ウィルスになりますが
「だったらセキュリティソフトを入れているから安心」にはなりません。
今回と同類の機能を持っているが、ワクチンで検知できない 亜種が発生したとしたら・・・
ウィルス定義ファイルがまだ対応できていないウィルスもダウンロードされるとしたら・・・

ウィルスの定義ファイルはどうしても後手対応です。感染し、それが発覚してからセキュリティ企業で対策され、それからの対応となります。

最近のセキュリティソフトには、ヒューリスティック機能(未知のウィルスコードを発見する機能)を備えていますので
新種ウィルスや亜種の検知もある程度頼りになりますが、それでも100%ではありません。

今後もブログのコメントにハックURIを記載したり、エサ(動画・チートプログラムなど)をまいて
狙われる事が続くとおもわれます。

まず、怪しいアドレスにはアクセスしない。怪しいファイルは開かない。怪しいソフトはインストールしない。
怪しいもの・疑わしいものを感じ取れる、個々のユーザーの“危機察知能力”が重要になると思います。


今回書けなかった普通のメイプル日記は、週中くらいにupできたらいいな~と思っています。メンチカツでした。



maple-blog.net メイプルストーリー ファンブログ検索
Maple-blog.netのブログランキングに参加中です。
よければ 1クリックお願いします。




以降はコメント返信でっす。


>スチさん
今回、特攻レポートを書いてみましたが・・・「巧妙」。これが素直な感想です。
今後も鎮火する事はなく、激しさを増していく可能性が高いと思います。
記事にも書きましたが「危険察知能力」をつけていくのが急務と思われますね!

>ババチョさん
そうなんです。ブラインドの難点は攻撃を与えて、さらに確率で発動するしないがありますから
もう自分(の運)を信じて突っ込むのがスタイルになりそうですね~。
いろいろ試して長所・欠点をレポートしていきたいですね!

>しゅしゅさん
初めまして!ブラインドに対して、敵が使ってくるブラインド能力のイメージが強くて
「敵が使ってるのより効果わるい」ってのが一番にありましたので・・・効果なし。は言い過ぎでしたね(^^;
SE20・・・スキルポイントの貯蓄がない今ゲットできたら、レベル上げの目標もできますしがんばります!

>ラッコさん
斬り4次のフェイクが同じような感じなんですかね?実はよく解かってないんですけど(^^;
ブラインドマスター?!かっこいい呼び名ですね・・・いただきます!
でも弩師に限らず、4次職スキルは捨てるものがなさそうって感じですね。

>ギルガメヌさん
アカウントハックの書き込みは困ったものですもんね・・・
それだけじゃないでしょうけど、改装してメイプルだけに囚われない。ってのもいいですよね!
これからも楽しいブログ。期待してますよ!(隠れファンより)

>レーザー@欅さん
今回はアカウントハックサイトについて、さらに詳しく調べてみました。いかがだったでしょう?
パス抜き対策に気を使うのは忘れてはいけませんが、やはり・・・楽しさが奪われるのもイヤですしね!
ブラインドはまさかの20,30一発成功・・・これでSEとかの高価スキルで失敗したりしたら泣きます・・・

>けやきのだれかさん
そうなんです。弩師の欠点・・・武器で顔が隠れる。なんですよね~
攻撃体勢にはいると弩を低くかまえるので、余裕がある時はその瞬間にSS撮影してるんですけどね~
あとはフライパン装備とか。さりげなーく意識はしてたり(^^;

>o朱朱oさん
周りの制止を振り切り、ブラインド振っちゃいましたよ・・・(^^;
でもホント悪くないですよ!効果は思っていた以上です。
基本のスキル振り方は、SE・エキスパ・ピオスの後、スナイピングかブラインドか。になりそうです。

>MNRさん
そういえばお初でしたね!他の方のブログやコメントとかでいつも見てるのでそんな感じがしてませんでしたよ!
あの時はコーラクエに行こうとフリマに行ったときにたまたま立ち話をしてる時だったので早々に退席して失礼しました(^^;
ゼロ盾・・・いま思えばあれの失敗でブラインド習得して、それに満足してますから・・・「人間万事塞翁が馬」ですね~

>愛盗賊#@さん
フェイクはあれですね。攻撃をいくらかの確率で回避して笑顔になるというやつですね。
友が墓した時とかにタイミング悪くフェイクで回避して、墓の前で笑顔という気まずい状態になるという・・・
じつは弓職は防御スキルが皆無でして、ブラインドは弩師初の防御系スキル。なかなかいいですぞ!

>R-RRさん
熱いコメントありがとでした!このスキルは弩師の戦い方を変える可能性を秘めてますよね!
おっしゃる通り、弩師は「凍らない敵は狩らない」「接触の多い狩場には行かない」が基本でしたけど新しい世界が広がりつつあります。
ピオスの貯め時間の保険。なるほど・・・それもありますね!自分はピオス1なのでその辺りがなかなか実感できなくて(^^;

>HANJIROさん
今後もこういった攻撃は続くでしょうから・・・やはりブロガーと読者さんに注意を呼びかけていくしかないですよね。
こんな無差別攻撃でキャラを盗まれるとか・・・やり切れません(;o;
ゼロ盾はまあアレでしたけど、意外と自分のスタンスを崩さなくて良かったのかもですね~。とちょっと前向きに(^^;

>矢い子さん
4次職はスキルポイントが貯まる一方で困っちゃいますよね・・・マスタリー出なさすぎですよね。
やはり個人的にもSEやピオスが王道とは思いますが・・・見向きもされないスキルでもないのがわかりましたし
選択肢のひとつに加えてみるのもいいですよ!

>ダニエル(雪まる)さん
なはは。そんな未来の事や見向きされないスキルに光を!みたいな事は考えては無いですけどね~
SE20があまりにも入手できない域にあるので半分ヤケで(^^; 
実はすっごい人見知りなので、粘着してガン見されると泣きながら逃げますよ?

>月光さん
こういった無差別攻撃の情報は、いちブログでの情報公開だけでなく、色んなブログが一斉に立ち上がるべきと思います。
月光さんのブログで記事にされてた時も「こうあるべき!」と思いましたもの。
ネットの世界では情報・知識に遅れをとると一気に攻撃対象になってしまいますから・・・これからもどんどん情報公開していきましょう!

>音速持者さん
Aレイ・・・ジャクム挑戦しないといけないヤツですね・・・。弓職はジャクム関連のスキルブックがないので、そういう意味では助かりました。
ウワサでは韓国パッチでジャクムが複数チャンネル開放になったそうで(「韓国はジャクム全チャンネル開放されてる」の噂は違うと聞きました)
日本でも今後期待できますよ!自分もSEドロップめざしてがんばるです!

>ドラえもんさん
情報ありがとです!実は別の友からもピオシングが移動貯めできるようになる。と聞いておりまして
しかしピオスS.Lv1なので、まるで恩恵に与れないという・・・スナイピング時間短縮は気になりますね!
個人的にはブラインドの能力上方修正もお願いしたい・・・

>りくろあさん
コメントありがとです!たしかりくろあさんも以前の記事でブラインドが気になるって書かれていましたよね。
あれが今回のブラインド振りの後押しのひとつになってるのもあったり(^^;
弩師がニガテにしてる狩場への進出の可能性もありますし、今後も弩師から目が離せませんね!お互いがんばりましょう!

スポンサーサイト
【2008/03/24 00:16】 その他 | TRACKBACK(0) | COMMENT(8)
このページの先頭へ
<<アカウントハック・サイト 突撃レポート 追記 | BLOG TOP | これが私の生きる道 (と、skywebsv.comに注意!)>>
この記事に対するコメント
ソフトが起動していても危険だってことが良く分かります。
しかし・・下手したらパソコンが修理行きでしたかもしれませんよ。
自分は一回クリーンすら出来ない時期に追い込まれたことがあります。
軽いサイトでもちょっとしたウイルスがいるから怖いですね・・
自動で飛ばされてウイルス付きなんて事があったらもう・・

いや、もう本当にお疲れ様です。
【2008/03/24 02:52】 URL | スチ #WVb5vgCk [ 編集 ]
更新お疲れ様です♪
メンチさん
皆様方
ちわ~(*´ω`)ノシ


ハック検証お疲れ様です(-∀-;)
しかし、危険な事しますねぇ(汗)パソコンの知識に自信のないワタクシには到底出来ません...........怖くて
(((゜д゜;)))

「さわらぬ神に祟り無し」とはまさにこの事かと。(;°Д°)


確かにフェイクはありますねぇ(笑)気まずいですよね、あれは(^_^;)(苦笑)

多少、スキル条件は違いますが、ブラインドもフェイクも「敵がミスるか自分が回避するか」の違いの効果ですから、なかなか良さげですよね(笑)
4次職スキルは「これが決まり」いったものはないですから、(最終職ですからね)「新たなスキル使用用途発見」を切り開くのも楽しみのひとつでしょう!(*^-^)b

【2008/03/24 03:52】 URL | 愛盗賊#@ #JalddpaA [ 編集 ]
Lvup
ゲームをもっと楽にたのしみませんか?
装置のいろいろな機能をセットさえすれば、
疲れず、レベルアップをすることができます。
もっと詳しい情報が必要なら、
下記のアドレスに接続してみてください
(オートマウス1)
【2008/03/24 11:22】 URL | auto #xYl2iXZk [ 編集 ]
ふむふむ・・
危険なことというのは十二分に伝わりました!
でも 検証までするメンチカツさんに敬意を表します (・∀・)ゞ
【2008/03/24 19:41】 URL | HANJIRO #- [ 編集 ]
やってしまったかな。
検証お疲れ様です。
マイPCで、その白い画面を見たような・・(゜Д゜)
【2008/03/24 19:56】 URL | 秀ぴち #- [ 編集 ]
久しぶりです
私のサイトもどっからどうみてもアカウントハック的書き込みがあり
URLがskyewbsv 正直吹きました
見てくれに怪しいので 携帯からアクセスしてみましたが
もし、本当にブログリンク申請者だった場合真っ白な画面は表示されねえだろwww
ってことで分かりました・3・
チートだのパス抜きだの 正直にゲームを楽しめない方が多い世界
お互い気をつけないといけませんね
【2008/03/24 21:17】 URL | 疾風の弓矢王 #//wnbboM [ 編集 ]
お疲れ様です
パソコン関係苦手だから憧れますw
【2008/03/26 11:15】 URL | exa #- [ 編集 ]
検証お疲れ様です。-/

夜、よくできますねーそんなことー、、、すごい、myPCではやりたくないやりたくな

い、つーはけで、メンチカツ様ニカーパィ←意味不)

PS;質問なんですが、じぶんのPCでgameしてるときに

「メールが来ました」 俺(何だこれ?)

見ると、{!!!!!!!!!!!!!!!!!!!!!!}←の文字がびっしりこのメールで1000くらい

そんで、あと急にPCが再起動したり、シャットダウンしたり、、、

どう思いますか?ー



【2008/03/26 22:00】 URL | 陣c #- [ 編集 ]
このページの先頭へ
この記事に対するコメントの投稿













管理者にだけ表示を許可する

このページの先頭へ
| BLOG TOP |
この記事に対するトラックバック
トラックバックURL▼
⇒ http://menchi.blog67.fc2.com/tb.php/169-7a45e190


このページの先頭へ
RECENT ENTRIES
RECENT COMMENTS
RECENT TRACKBACKS
ARCHIVES
FAVORITE BLOG RSS

Powered by Ayapon RSS! オススメ ライブチャット スタッフブログ

PAGE VIEW
Unique Counter  (2008.5.1よりカウント開始)
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。