フォーラムソフトの脆弱性というニュース記事が出ていました

このフォーラムは出力ソースを見たところvBulletinというスクリプトのカスタマイズ版と思われるのでお気を付けくださいというか、利用者を守ってください。よろしくお願いします。

フォーラムソフトの脆弱性情報が流通か　大手サイトに被害相次ぐ - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/...9/news039.html

お知らせありがとうございます。

詳しい情報や状況を書いてしまうと、悪意のある方にも情報を与えることになってしまうため、
ぼやかした書き方になっている点はご容赦ください。
　

• スクウェア・エニックスID／パスワードは、フォーラムでは保存していません。
  もし仮にフォーラムに保存されたデータが抜き取られたという事態が発生したとしても、
  スクウェア・エニックスID／パスワードが第三者の手に渡るということはありません。
  　
• スクウェア・エニックスのスタッフになりすますことは相当難しいです。
  潜在的な不具合や脆弱性がある可能性は0ではないため、
  なりすましは"絶対にない"とは断言できませんが、
  そのような事態が発生しないよう独自に様々な対策を施しています。
  　
• フィッシングサイトへの誘導などには十分にお気をつけください。
  上記のとおり認証情報が取得される可能性はほとんどありませんが、
  スタッフになりすましたり、フィッシングサイトへの誘導が行われたりする
  可能性もあります。

　
スクウェア・エニックスのスタッフが、ID/パスワードを求めたり、
スクウェア・エニックス アカウント管理システム以外のサイトでパスワード変更等を求めることはありません。

もしそういった投稿などがあっても誘導されないよう、
またリンク先のURLにはくれぐれもご注意くださいますようお願いいたします。
そしてフォーラムの脆弱性とは関連性のないケースも含めて、
これらの行為が見受けられた場合には迅速な対応と厳格な対処を行ってまいります。

Quote:

---

Originally Posted by Mocchi

• スクウェア・エニックスのスタッフになりますことは相当難しいです。

---

それは残念。STFチームに入って業者を取り締まりたかったのに:)

一瞬何のことかと思ったら、「なります」じゃなくて「なりすます」が正しいのですね。少し笑ってしまいましたｗ

FF14とは直接関係ないのだけど、脆弱性の話が出ているので、こちらで。
FF14の製品のパッケージについてたポイントカードを登録しようとして、スクエニメンバーズのサイトから
ポイント、メンバーズポイントTOPを選んで、ポイントを貯めるのところのログインしてポイント登録を選択すると
[サイト]http://member.jp.square-enix.com/login/
とプロトコルが、httpsでない状態でサイトに飛ばされるのだけど、知らない人がこの状態でログインして
IDやパスが抜かれる可能性はないのですかね？
他のスクエニサイトのログイン画面同様、サイト認証も欲しいところですが。