会員サイト情報流出について

[Ashulia]

ウイルススキャンして何も出てこないって事は、何処かのサイトに罠でも仕掛けられているのかな。
ある意味凄いと思う。腐ってもＦＦなんだね。
でも、実際に結構不正アクセスについて甘く考えている人が多いと思うよね。
抜かれたら後の祭りなわけだから。

罠サイトの存在も気になるけど、フリーソフトとかどうなんだろう？

FF14って、レシピ検索とかマクロ編集用のツールが出回ってるみたいだけど、その中に罠が仕込まれてたとしたら、それってスキャンで見つけられるものなのかな？

[vbsnbk]

罠サイトの存在も気になるけど、フリーソフトとかどうなんだろう？

FF14って、レシピ検索とかマクロ編集用のツールが出回ってるみたいだけど、その中に罠が仕込まれてたとしたら、それってスキャンで見つけられるものなのかな？

一応アンチウィルスソフトにはそうした「仕込み系」のマルウェアや、新種のマルウェアをブロックする仕組みとして、
「ヒューリスティックスキャン」と呼ばれる機能が備わっているものがあります。
これは通常のスキャンが基本的には「既に発見済みのマルウェアの特徴をパターン化して検知する」、
つまり「既に誰かが発見したウィルス」しか検出出来ないのに対し、「そのプログラムの挙動を解析して
『怪しい動き』をするようだったら検出する」という仕組みです。
ただヒューリスティックスキャンも万能ではなく、「処理速度が通常のスキャンに比べて遅い」こと、
また「誤検知しやすい」と言う問題があります。
「遅い」というのは一つひとつ実行ファイルをリアルタイムで解析しているので仕方ない部分があり、
また「誤検知」についても例えば「他のサイトにデータを送信する」という機能をそのプログラムが
持っているとして、それを全て「マルウェアだ」と決めつけてしまうと、ネットワーク関係の
アプリケーションはほとんど全てが「他のサイトにデータを送信する」という機能を内蔵しているために
引っかかってしまいます。
こうした理由から、多くのアンチウィルスソフトベンダーではヒューリスティックスキャンは補助的な役割に
とどめるか、そもそも搭載しないと言う判断をしているところもあります。
積極的にヒューリスティックスキャンを推奨しているところは検出率も高いのですが、
誤検出も一定の割合で発生してしまう傾向が高いですね。

個人的にお勧めなのは、ヒューリスティックスキャン機能の検出レベルを何段階かに設定出来る
アンチウィルスを使い、ネットから落としてきたフリーソフトなどは一時的に検出レベルを上げてスキャンし、
通常の利用では普段使っているアプリケーションが誤検出されない位の設定で
常用するという形です。

[Newszero]

>>Alphardさん

肝心のスクエニの対応にさすがに限界が来てます

あまり心の広いほうではないと思うけど、そんな良識の無い人間でもないつもりです
皆さんはこの対応にどうおもいますか？

こんなクレーム？発言しちゃって、フルボッコｗ

１．今回の問題はユーザーサイドのネットリスクに対する考え方が甘かった事。
　セキュリティーソフトは、万能では決して無い。

２．FF14以外にも、もっと重要な個人情報が貴方の端末から漏れている可能性があります。

３．運営サイドに大きな問題があるようには思えない。

他の方が書き込んでいるように、セキュリティートークンが一番リスクを減らせます。

ま、３年ほど前に私もFF11でトークン使っていないが為に、ID、パスを引っこ抜かれて、全財産売り飛ばされました。
問題が分かったら、前例を調べて、直接電話しましたね。
やはり、報告、調査、巻き戻しまで1ヶ月程かかりました。

それ以来、トークン使ってますが、特に問題なく過ごせてます。

※感情的になって、なんでもフォーラムに書き込んだらいいって分けでもないだろうに。

[Ashulia]

一応アンチウィルスソフトにはそうした「仕込み系」のマルウェアや、新種のマルウェアをブロックする仕組みとして、
「ヒューリスティックスキャン」と呼ばれる機能が備わっているものがあります。
これは通常のスキャンが基本的には「既に発見済みのマルウェアの特徴をパターン化して検知する」、
つまり「既に誰かが発見したウィルス」しか検出出来ないのに対し、「そのプログラムの挙動を解析して
『怪しい動き』をするようだったら検出する」という仕組みです。
ただヒューリスティックスキャンも万能ではなく、「処理速度が通常のスキャンに比べて遅い」こと、
また「誤検知しやすい」と言う問題があります。
「遅い」というのは一つひとつ実行ファイルをリアルタイムで解析しているので仕方ない部分があり、
また「誤検知」についても例えば「他のサイトにデータを送信する」という機能をそのプログラムが
持っているとして、それを全て「マルウェアだ」と決めつけてしまうと、ネットワーク関係の
アプリケーションはほとんど全てが「他のサイトにデータを送信する」という機能を内蔵しているために
引っかかってしまいます。
こうした理由から、多くのアンチウィルスソフトベンダーではヒューリスティックスキャンは補助的な役割に
とどめるか、そもそも搭載しないと言う判断をしているところもあります。
積極的にヒューリスティックスキャンを推奨しているところは検出率も高いのですが、
誤検出も一定の割合で発生してしまう傾向が高いですね。

個人的にお勧めなのは、ヒューリスティックスキャン機能の検出レベルを何段階かに設定出来る
アンチウィルスを使い、ネットから落としてきたフリーソフトなどは一時的に検出レベルを上げてスキャンし、
通常の利用では普段使っているアプリケーションが誤検出されない位の設定で
常用するという形です。

詳しい説明ありがとうございます。

マルウェアへの対策もキチンとされているんですね。
私が使用しているアンチウィルスソフトも、ヒューリスティックスキャン機能に対応していました。

とはいえ、ヒューリスティックスキャンについて少し調べてみたところ、最近ではスキャンにかからないようなマルウェアも開発されているとか・・・。こわいですねぇ。

とりあえず、私みたいに知識のない人間は、今後も出所不明なフリーソフトは使わない方がよさそうですね。

[Rainriesz]

使ってる人は稀かもしれないけれど、ドコモケータイ払いでクリスタが買えないという問題がありますね。
課金始まるこの時期に…。

[kazusa]

>>
肝心のスクエニの対応にさすがに限界が来てます

以下略　　＃１１を参照

自分も１１からスクエニにお世話になってますが、やっぱり同じような気持ちにはなったことあるし、言いたいことはよ～～～くわかります。私たちユーザーが運営側に対してどんなクレームを出そうとそれは勝手であり、気の済むまで文句を言い続けてください。それは会社に対してお客様としての私たちユーザーの当然の権利です。が、

それをこういった公の場で、不特定多数の人に、スクエニにどういったクレームを出してこんな対応をされたなどと発言するのは、ある意味営業妨害に近いイヤガラセです。なので愚痴るなら、友達とか知り合いのひととだけにしましょう。

[SIZE="5"]「セキュリティを怠るユーザー側の責任が一番大きい」[/SIZE]

会社としては一番客に言いたい一言ですよねｗあなたの保管状態・使用方法が悪いから商品がおかしくなったのに、売った側のせいにするな！・・・あ～～～いっぺん言ってみたいわｗ口が裂けてもいえないがｗ・・・と私的なことでしたね。

不正アクセスというのは攻める防ぐのいたちごっこで技術が並走しているのが現状です。なので１００％防ぐというのはほぼありえません。しかし、１００％はないにしろ１００％に近づけるために、セキュリティートークンというものを運営側は用意し、告知し、販売もしているわけです。それを使うことを怠ったMisutosuteraさん、あなたにも当然非はあります。もしかしたらトークンがあれば防げたかもしれない。あって防げなかったにしろ、防げる確率は格段に違っていたはずです。

だいたいどこの会社も同じだとおもいますが、お客本人の過失による迷惑なクレームというのは、とりあえず返事だけして、対応は最後、もしくは簡単に応対ってのがフツーです。会社がわの不手際でもらったクレームには、信用のために即座に対応しますがね。

[Rorn]

もしかしたらトークンがあれば防げたかもしれない。あって防げなかったにしろ、防げる確率は格段に違っていたはずです。

このトークン突破されてハックされたら割と世界中で激震起こるとかそういうレベルですよ
世界中の銀行で使われてるモノと同じ製品なので・・・
まぁ、PCの制御から離れた部分でトークンパス生成してる時点でまず突破はされませんが・・・