|
覇王の卵 |
09/06/10 23:19 |
久しぶりに自由掲示板へ投稿です・ω・
誰かが書いているかもしれませんが、「ハックされた!」「運営側は何もしてくれない!」という意見が大多数を占めるようですが、あまりにも開発元に頼りすぎてないでしょうか?
公式サイトに脆弱性があるのであれば、それは運営側に責任がありますし、皆様がおっしゃられてる不満も当然です。(*仮に公式サイトに脆弱性があるのであれば、ちょっと知識を持ってる人だったら、Session Hijackを試みてそのやり方を運営に教えてあげればいいじゃないですか)
いろいろ論議されていたりしますが、ほとんどはフィッシング系のものをユーザ側が踏んだか、どこかのサイトを踏んだときに悪意のあるコードを組み込まれたか、XSSでセッションを乗っ取られた事が大半だと思います。
(ただし、公式サイトのログイン後の画面がほぼ非SSLで構成されていることに疑問を感じます・・・ログイン処理のPOSTのみSSLで実行されてる。。)
小難しい事をを言っているように聞こえると思いますが、簡潔にお話しますと、我々ができる自己防衛策は以下です。
・パスワードを云々(これは公式で謳われてますので割愛)
・マビノギの公式サイトでログインしたまま、他のユーザサイトをみない
・マビノギゲーム中またはログイン中に、ブラウザでユーザサイトを見ない
・公式以外のマビノギ系サイトを訪れない
・ユーザ作成の(マビノギ関連の)ツールを利用しない
・スパイウェアチェックソフトをPCに導入し、毎日チェックさせる
このぐらいの事を徹底した上で、それでもハックされるようであれば、開発元(サイトまたはゲーム)に問題があると言い切れます。
ハックされた方、上述のような事をした(していない)心当たりはありませんか?運営元に問い合わせを掛けるときに際は、最低限「○○○のような防衛策を自分でもしていたけど、それでもID/PASSをもってかれました」のような表現にしましょう。また、訪れた事のあるユーザサイトやリンク等がありましたらそれも一緒に報告するとよいかもしれません。
ではでは。