Results 1 to 5 of 5
  1. #1
    Player
    CatyChi's Avatar
    Join Date
    Aug 2013
    Posts
    70
    Character
    Neco Arc
    World
    Anima
    Main Class
    Thaumaturge Lv 1

    フォーラムソフトの脆弱性というニュース記事が出ていました

    このフォーラムは出力ソースを見たところvBulletinというスクリプトのカスタマイズ版と思われるのでお気を付けくださいというか、利用者を守ってください。よろしくお願いします。

    フォーラムソフトの脆弱性情報が流通か 大手サイトに被害相次ぐ - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/...9/news039.html
    (4)

  2. #2
    Community Rep Mocchi's Avatar
    Join Date
    Feb 2011
    Posts
    304
    お知らせありがとうございます。

    詳しい情報や状況を書いてしまうと、悪意のある方にも情報を与えることになってしまうため、
    ぼやかした書き方になっている点はご容赦ください。
     
    • スクウェア・エニックスID/パスワードは、フォーラムでは保存していません。
      もし仮にフォーラムに保存されたデータが抜き取られたという事態が発生したとしても、
      スクウェア・エニックスID/パスワードが第三者の手に渡るということはありません。
       
    • スクウェア・エニックスのスタッフになりすますことは相当難しいです。
      潜在的な不具合や脆弱性がある可能性は0ではないため、
      なりすましは"絶対にない"とは断言できませんが、
      そのような事態が発生しないよう独自に様々な対策を施しています。
       
    • フィッシングサイトへの誘導などには十分にお気をつけください。
      上記のとおり認証情報が取得される可能性はほとんどありませんが、
      スタッフになりすましたり、フィッシングサイトへの誘導が行われたりする
      可能性もあります。
     
    スクウェア・エニックスのスタッフが、ID/パスワードを求めたり、
    スクウェア・エニックス アカウント管理システム以外のサイトでパスワード変更等を求めることはありません。

    もしそういった投稿などがあっても誘導されないよう、
    またリンク先のURLにはくれぐれもご注意くださいますようお願いいたします。
    そしてフォーラムの脆弱性とは関連性のないケースも含めて、
    これらの行為が見受けられた場合には迅速な対応と厳格な対処を行ってまいります。
    (127)
    Mocchi - Community Team

  3. #3
    Player
    Clust's Avatar
    Join Date
    Oct 2013
    Posts
    26
    Character
    Clust Ebel
    World
    Bahamut
    Main Class
    Miner Lv 50
    Quote Originally Posted by Mocchi View Post
    • スクウェア・エニックスのスタッフになりますことは相当難しいです。
    それは残念。STFチームに入って業者を取り締まりたかったのに
    (13)

  4. #4
    Player
    NyamoP's Avatar
    Join Date
    Jan 2013
    Posts
    117
    Character
    Nyamo Mille-voix
    World
    Carbuncle
    Main Class
    Dark Knight Lv 70
    一瞬何のことかと思ったら、「なります」じゃなくて「なりすます」が正しいのですね。少し笑ってしまいましたw
    (15)

  5. #5
    Player
    lolosasa's Avatar
    Join Date
    Nov 2013
    Posts
    2
    Character
    Lolo Sasaneja
    World
    Alexander
    Main Class
    Weaver Lv 29
    FF14とは直接関係ないのだけど、脆弱性の話が出ているので、こちらで。
    FF14の製品のパッケージについてたポイントカードを登録しようとして、スクエニメンバーズのサイトから
    ポイント、メンバーズポイントTOPを選んで、ポイントを貯めるのところのログインしてポイント登録を選択すると
    [サイト]http://member.jp.square-enix.com/login/
    とプロトコルが、httpsでない状態でサイトに飛ばされるのだけど、知らない人がこの状態でログインして
    IDやパスが抜かれる可能性はないのですかね?
    他のスクエニサイトのログイン画面同様、サイト認証も欲しいところですが。
    (0)
    Last edited by lolosasa; 11-21-2013 at 04:18 PM.