>侵入経路・IP情報を確保した、法的処置を考慮
の進捗状況のままで終わらさないでください。
犯人を逮捕するまで追い続け(こっちは警察のお仕事だけど)、見せしめにし、二度とネット社会に出られなくほどの処置を行って下さい。
それぐらないやんないと駄目でしょ。
あとは、前々から問題になっている脆弱のシステムの問題。開発・運営側はお客から金をもらってるプロの軍団のはずです。プロの仕事をしてください。
ようは、今回のように告知無しで切る強硬手段をとることがないようにお願いします。マジで・・
リムサで製造中に赤ログでマーケット品を自動購入する現象が発生;
Printable View
-
11-09-2013, 01:00 PM7_Keeper
-
11-09-2013, 01:04 PMneomon
緊急性の高い事だったんだから突然のシャットダウンも仕方ないさ。
運営を恨まないで犯人を恨みなよ -
11-09-2013, 01:19 PMMisatoMisa
〉>侵入経路・IP情報を確保した、法的処置を考慮
個人的にはちゃんとこれ出来るのか疑問。
ニュース沙汰になるほど遠隔操作でのなりすましやなんかが多かったし、
ほこたて等で最強ハッカー軍団vs最強セキュリティなどの番組とか見てると、
犯人はあの手この手で色々やってるだろうって事でちゃんと出来るんだろうか?
専門外だからよくわからないけど。 -
11-09-2013, 01:28 PMMuu-Nuu-Unuu-Funuu-Hafuuコメありがとうございます。この世にハッキングのできないシステムは存在しないと思いますので、Quote:
Originally Posted by bob_no_suke
脆弱性を追及しだすと天文学的な時間議論しないといけません。結果的にハッキングができたから
セキュティホールがあったということになりますが、される前にどういったリスクがあるかと予想は開発者でも難しいです。
なので対策が後手、後手になると言うのは一般的に正常な考えなのです。なので、予測不可能な根本リスク(システムの脆弱性)よりも、
予測可能な根本リスク(ゲーム仕様から発生するリスク)を改善した方がコスト的にも安いし一定の効果があると思うのです。 -
11-09-2013, 01:54 PMshenka
今後について一つだけ吉Pに聞きたい。
お金(ギル)の安全な管理について。
大きな金額はリテイナーに預けておいた方が安全なのか。
わたしはリテイナー周りがどうも信用ならないので全てのギルをメインキャラ自身の財布に入れてました。
事故や自分自身の不注意でリテーナー自体がアイテムごと消えたりしたら怖いし、それに対する保障も恐らく無いと思ったからです。
ですが、今回のようなことが起こるなら、話は別です。
今後、同様の攻撃に対してリテイナーが安全であるなら、預けようと思っていますが、どうやって管理するのが一番安全なのですか? -
11-09-2013, 02:17 PMCoEnFun
今日もこの現象に出くわしたという人が居るんですが金額が大きくなければ無視され続けるのでしょうか。
ひとまずリムサを離れればよいのでしょうか? -
11-09-2013, 03:48 PMRyusukeSantaMaria
私も告知なしの緊急メンテは良い判断だと思います。
放置すればそれだけ被害が拡大して取り返しがつかない事態になりかねないですから。
個人的には、ここまで大きなMMOでこの英断は評価に値すると思います。
応援してますよ!という意味合いも込めてあえて投稿させていただきました。 -
11-09-2013, 04:04 PMAsys
緊急シャットダウンした事はとても素晴らしい判断だったと私も思います。
おそらく発覚していないだけの類似のものもあるかと思いますが、
ひとまず今回のセキュリティホール(?)については塞がったと思って良いのでしょうか? -
11-09-2013, 04:14 PMAnemone-aura事実であれば解決されていないということになりますけど、メンテ後にCoEnFunさんが被害に会われたわけではないんですよね?Quote:
Originally Posted by CoEnFun
どういった経路でその情報を知ったんでしょうか? -
11-09-2013, 06:05 PMbob_no_sukeコメントありがとうございます。Quote:
Originally Posted by Muu-Nuu-Unuu-Funuu-Hafuu
確かに、脆弱性は発見→穴埋め→発見→穴埋めのループだとは思います。
が、他でも言われているように、FF14は穴が多すぎます。
とても追求したと思われるような脆弱性の数じゃありません。
ハッキングされた場合の次善の策を入れるのは賛成ですが、だからといって脆弱性を追及しなくてよい理由にはなりませんよ
ということが言いたかったのです。 -
11-09-2013, 06:23 PMPyonko再発云々の真偽は置いといて、グリダニアやウルダハでも同様の事態になったらしいですからリムサを離れるのが正解とは言えないかと。Quote:
Originally Posted by CoEnFun
-
11-09-2013, 06:35 PMLas
現状でプレイヤーとしての自衛策は・・・
①高額を持たない
②リティナーに分散して貯金する
これぐらいしかないのかな?
念の為、今は自分&リティナー二人でギル資産を3分割にしてます -
11-09-2013, 07:09 PMCoEnFun
FCチャットからです。
先ほどGMの方から調査を受けまして、どうやら本件とは別件でしたのでリムサのマケボは安心して使ってください。とのことでした。
みなさん不安にさせてしまってすみませんでした。 -
11-09-2013, 07:49 PMAnemone-auraとりあえず今回の騒動とは関係のないことだったということでホッとしました。Quote:
Originally Posted by CoEnFun
調査結果などの情報ありがとうございます。 -
11-09-2013, 08:00 PMyHayashi私もサーバーを落とした時は、予告くらいすればいいのにって思いました。Quote:
Originally Posted by Millet
ただ、フォーラムやネットで情報を調べ、時系列で流れを見た結果、今回の対応は苦肉の策かつ最善の対応だったのではないかと、事後の状況(大幅な巻き戻りがなかったことや個別対応で済んだこと、被害が少額の普通の買い物にまで悪用されなかったこと等)から思う様になりました。
ただ、「正直この発言をしている人に、単なるクレーマーか業者の方ですか?と聞きたいぐらいです。」この発言はどうかと思いますね。
発生した状況、対処された内容を元に、ある程度IT関連の知識を持った人であれば容易に判断つく内容であっても、IT関連の知識がない普通のユーザーにそこまで考えが及ぶのかという点で言ったら、これは言い過ぎじゃないでしょうか? -
11-09-2013, 08:42 PMNonq
皆さん知ってるでしょう、スクエニは上半期相当な黒字になりました(前年度は大きく赤字だったと記憶)
完全に14によるものでしょう
そんな、さあこれからだって時に、明らかにユーザーに迷惑が掛かるであろう対応を取る事を決断した
どれだけの判断力が必要だったか
吉Pの決断はあれです、某刑事ドラマの一幕「青島確保だ!」と同じです
被疑者が目の前にいるのに、上の判断やらメンツ、今回で言えばメンテ開始時間を待てと言うのか、と
事件は会議室(フォーラム)で起きてるんじゃない、現場で起きてるんだ!
・・・失礼、先日ちょっと映画版見た所でしてw -
11-09-2013, 09:54 PMpo-
告知がないとか騒いでいる人は
どうせ、告知があって30分後にシャットダウンだとしても30分では短すぎるってここに書き込むだろうし、
もっと長時間の間があったとしても、その間に被害を受ければ当然不満を言うし、被害を受けなかったとしても
「たまたま自分は被害を受けなかったけど、告知からシャットダウンまで猶予を設けたせいで自分も被害を受ける可能性もあった!どうしてくれるんだ!」って
不満を書き込むんでしょ? -
11-09-2013, 09:58 PMmoy
とりあえず犯人逮捕の情報を待つ。
-
11-09-2013, 11:30 PMOrbea
まぁ何にしろココは某掲示板ではなくフォーラムなので、建設的な議論ができるよう心がけたい物です。
-
11-09-2013, 11:55 PMOkame
今回の事で素材をロストされた方々への対応は会社側の判断に任せるとして
今後は緊急性の高いメンテではアナウンス無しで落とすことがある、という教訓を得られたことで自衛手段が確立されたことは大きいでしょう。
今度から緊急メンテのアナウンスが来たらすぐにログアウトしよう・・・ -
11-10-2013, 12:41 AMMiniMikan
仕事が忙しくて、こんな大事件があったことを今になって知りました。
この件って、実は不正にログインやらセキュリティートークンやら
サーバーへのハッキングやらとは違って、サーバーとクライアント間の
パケットデータの改竄なんじゃないかなーって思ったりします
将来プラグインで色々出来るように色んなデータをパケットに乗せちゃってて
(誰々のレベルが上がったとか、マテリアなんちゃらとか、アチーブメントを達成したとか)
とにかく色んな情報があって、私たちの想像もつかない方法でターゲットしたキャラクターの
情報としてなりすましてサーバーに送ってるとか?
プラグインの機能はまだ実装されてないけど、その根幹はもう実装されていて
それはまだセキュリティも含めて未完成で、その辺を利用されたのかなーって
妄想が膨らみます(^^; -
11-10-2013, 06:11 AMdoyakichi宿屋に倉庫が欲しいですね~Quote:
Originally Posted by shenka
200個ぐらいアイテムが入るやつ。 -
11-10-2013, 01:24 PMpuzapuza
対応お疲れ様です。
ユーザーの被害者の方も大変だったとは思いますが、よくよく考えたら一番の被害者はスクウェアエニックスですよね。
プログラムの虚弱性とかについてはあまり分かりませんが、悪いことをするやつのほうがが悪いに決まってます。
犯罪者側の技術も日進月歩なので、今後もこのような問題が出てくることはあるかと思いますがめげずに頑張って下さい。
いつも楽しいゲームを提供してくれてありがとう! -
11-10-2013, 02:50 PMPanpkin
自分がプレイ中なのにアカハックされたと思いとても衝撃を受けましたが、
運営の素早い対応には安心しました。
モグポストを通してゲームマスターからメッセージも頂きました。
被害に遭った方にはゲームマスターが直接会いに来てるくれるらしいので、ゆっくり待ちたいと思います
忙しい日が続くと思いますがこれからもよろしくお願いします。 -
11-10-2013, 03:44 PMEspoir
運営もユーザーも業者というのは共通敵です。
こういう問題で責められるべきはスクエニではないと思います。
問題を起こす人間がいなければそもそも対処する必要がないのだから。
問題の重大さにしては対処が素早いのでその点で逆に感心させられます。 -
11-10-2013, 06:15 PMwktkMAX
後は、今後は大手運営会社同士で、”穴”の競い合いしないで欲しい所ですけどね
関係ないデータ削除機能付きの更新プログラムUPしたアソコより凄い国産ネトゲー運営は無いだろうと思った矢先に…
…ほんま、頼みますよ…スクエニさん -
11-17-2013, 12:35 AMkasutera2000
金かえせーバカヤロ~
-
11-17-2013, 04:07 AMdomG
しかし、本当にちゃんとユーザの望む形でのデータ復旧がなされるのか心配ですね。
大規模ロールバック(サーバの全体巻き戻し)はしない&データは保全するといってるけど、
例えばアカウントハック被害を受けた人の日記とか読むと、サポセンに連絡してから
1ヵ月後ぐらいに、単純にデータをハックされた直前に巻き戻すことしかしてないみたいなんですよね。
その1ヶ月間に取得したアイテムも経験地も金もすべて保障対象外になってる模様。
今回被害を受けた方々も同様に単純な個別ロールバックするのではなく、
ちゃんとした対応して欲しいものです。 -
11-17-2013, 08:51 AMsecxy_comandow
事件から暫く経ちました。
やっぱりこれって、
ディズニーランドの中でスリや詐欺、恐喝を行ったり、模造品を作って勝手に商売するのと同じことなんですよね。
そうなると被害者は一般ユーザと運営企業の両方です。
加害者は(たぶん)RMT業者か何かでしょうね。
運営が時々 「RMT業者にお金出しちゃダメよ」って、アナウンスする理由はつまり、そーゆーことです。
RMT業者対策に掛かるコストって実はすごい金額で、
これもたぶん、大型アップデート一回が余裕で蒸発するくらいの金額が注ぎ込まれてます。我々ユーザーの払った料金の中から。 -
11-17-2013, 09:18 AMMisatoMisa
極端な話、完全に不正撲滅したいなら、端末から回線に至るまで専用のモノ用意しないと無理じゃない?
とはっきり言って支離滅裂な話は置いとくとして、
なんか他社でも似たような事あったけど、
いつの間にか塞いだし、
待つしかないんだろうなぁ。 -
11-19-2013, 03:00 PMDizgauss
ご報告ありがとうございます。
今回、プレイヤーの皆様にはご迷惑をおかけして申し訳ございません。
本スレッドの内容につきましては対応が行われましたので、
「テクニカルサポート」のスレッドからは移動させていただきます。
また本スレッドから、いくつか別の話題が進んでいるのも見受けられますが、それらは必要に応じて適切なカテゴリーのスレッドで行っていただけますようお願いいたします。