対策を詳しく知る
より確かなアカウントハッキング対策を行うには、アカウントハッキングの事例について 詳しく知る必要があります。運営チームで確認しているアカウントハッキングの事例は、大きく分けて「プログラムによるアカウントハッキング」と「プログラム以外のアカウントハッキング」の2つのケースがあります。
それぞれの事例毎に、アカウントハッキングの対策をご案内いたします。
プログラムによるアカウントハッキングは、悪意を持って作られたプログラム(ウィルス)を使用しハッキングする行為です。運営チームでは、以下のような経路で悪意を持って作られたプログラム(ウィルスなど)に感染していることを確認しています。
- 身に覚えのない電子メールに添付されていたファイルを実行し、ウィルスに感染した。
- メッセンジャーに送信されてきた添付ファイル開き、ウィルスに感染した。
- 偽のファンサイトやアドレスにアクセスし、ウィルスに感染した。
- 使用したパソコンにID・パスワードを盗み取るプログラムが仕掛けられていた。
コンピュータウィルスについて
コンピュータウィルスとは、ご使用のパソコンのセキュリティホールの悪用、電子メールやホームページの 閲覧などによってパソコンに侵入し、特定の目的を果たす為の特殊なプログラムです。その多くは不利益を もたらすものであり、ラグナロクオンラインの被害の多くは「トロイの木馬」と呼ばれるウィルスによるものであることが確認されています。「トロイの木馬」は感染したパソコンに潜伏し、外部からの侵入が可能となるよう “裏口”の経路を開きパソコンのマウス操作やキーボード操作での入力内容を読み取り、ID・パスワードを流出させるなどの動作をします。
運営チームにより確認されている感染例として、ファンサイトの掲示板にあたかもラグナロクオンラインと 関係性のあるような内容の記事とアドレスを書き込み、ウィルスが仕込まれたサイトに誘導させ、感染させる悪質な手口が確認されております。また、そのほとんどは本人が気付かないうちに感染し、被害にあわれてしまっています。
また、大手ウィルス対策ソフト会社で発表されたウィルス感染被害レポートの上位に、ラグナロクオンラインのID・パスワード盗用を目的としたトロイの木馬の存在が発表されております。
ラグナロクオンラインでは、インカインターネット社が開発している「nProtect」というソフトウェアを導入しています。「nProtect」は、ラグナロクオンライン専用に作られており、不正ツールの使用やウィルスを感知して防ぐ機能を搭載していますが、新種・亜種ウィルスなどが発生した場合には完全に防ぐことはできません。
※「nProtect」の詳細については、「nProtectについて」をご確認ください。
ウィルスの脅威はラグナロクオンラインだけに限らず、インターネットを利用する上で常につきまとう問題です。そのため、お客様1人1人が以下に紹介するような点について注意をするとともにお客様自身でも対策をする必要があるのです。
セキュリティソフトの導入
セキュリティソフトとはウィルスの検知を行い、駆除や隔離をするアンチウィルス機能や許可しない通信を遮断するファイヤーウォール機能が搭載された総合ソフトを指します。アカウントハッキングはウィルスだけでなく、通信経路のセキュリティホールを利用して直接情報を盗み取る方法もあります。ラグナロクオンラインのガンホーID・ゲームアカウント・パスワードを狙ったウィルスだけでなく、インターネットの世界にはさまざまな情報を盗み取ろうとするウィルスが多数確認されております。インターネットを利用する上でお客様のパソコンの安全度を高めるためにも、セキュリティソフトを導入してください。
セキュリティソフトの更新とウィルス検索
セキュリティソフトを導入しても、パターンファイルを常に最新の状態に更新していなければ、新種や亜種のウィルスに対応することはできません。常に最新の状態にアップデートすることを心がけてください。
また、ご使用のパソコン内にあるファイルにウィルスが存在しないかを定期的に検索することで被害を防ぐ確率が高まります。セキュリティソフトの多くはウィルス検索機能(ウィルススキャン)が搭載されておりますので、少なくとも週に1回程度はパターンファイルの更新を行った上でウィルススキャンを行うようにしてください。
また、新しいソフトウェアをダウンロードする場合は、その都度対象のソフトをウィルススキャンにかけ、感染の危険がないかどうかも確認することをおすすめします。
※セキュリティソフトの機能や設定方法につきましてはソフト開発会社にお問い合わせください。
WindowsUpdateの適用・更新
WindowsUpdateとは、主にWindowsのセキュリティバグを修正するプログラムを適用するためのWindows標準更新機能です。WindowsUpdateを行うことはセキュリティ強化の最も基本的な対策となります。インターネットをご利用になる場合は常に最新の状態にすることを心がけてください。
※WindowsUpdateの更新に関する詳細については、Microsoft社にお問い合わせください。
WEBブラウザのセキュリティレベル
WEBブラウザのセキュリティ設定を低い状態に設定してしまうと、ウィルスの被害を受ける可能性が高くなります。WEBブラウザには表示させるサイトが悪意のあるものか否かを、正確に判断する機能は備わっておりませんので、各使用者が行った設定に準じて処理を行なうに過ぎません。セキュリティを強化するためにもブラウザのセキュリティレベルを上げることをお勧めいたします。
※セキュリティレベルの設定変更に関しましては、ご使用になられているブラウザの公式サイトをご参照ください。
普段見なれないURLをクリックしない
情報サイトや掲示板などに貼られているURLで、URLの最後が“.exe”など普段見ないような怪しいサイトの場合はクリックしないよう心がけましょう。また、アカウントハッキングの多くは日本国外から行われていることが確認されています。知識のある人であれば、そのサイトの発信元を割り出し、所在地の情報で判断することも被害を防ぐ有効な手段となります。
チャットソフトや電子メールソフトの使用と設定
メッセンジャーなどのチャットソフトや電子メールは、コミュニケーションをとるために大変便利なツールですが、ウィルス感染のきっかけとなることもありますので、以下の点に十分注意しましょう。
- 身に覚えのない差出人からの電子メールは開かない。
- 身に覚えのない相手からのメッセンジャー登録は行わない。
- 友人・知人のメールであっても電子メールやチャットメッセージに添付されている不審ファイルは開かない。
- チャットソフトの設定でIPアドレスを公開している設定の場合には、非公開に変更する。
※各種チャットソフトや電子メールソフトの設定に関する詳細は、ソフト開発会社にお問い合わせください。
キャラクタースロットについて
ラグナロクオンラインでは、マウス操作やキーボードの入力情報を盗み取り第三者に送信をする「キーロガー」の対策として、「キャラクターパスワード」機能を導入しております。しかしながら、キャラクターが作成されていない空のキャラクタースロットがある場合、キャラクターパスワードの情報は盗み取られなかったとしても、悪意ある第三者が新しいキャラクターを作成することで、ゲームアカウント内で共有する倉庫のアイテムを盗み取られてしまう危険性もあります。
すべてのキャラクタースロットにキャラクターを作成し、それぞれ異なるキャラクターパスワードを設定することで、このような被害を防ぐことができます。特に、頻繁にログインするワールドでは、すべてのキャラクタースロットにキャラクターを作成し、こまめにキャラクターパスワードの設定を変更することをお勧めします。
ウィルスやソフトウェア等のプログラム以外のアカウントハッキングの多くは、人間の心理や管理上の落とし穴を突いて、重要情報を盗み取っていることを確認しています。運営者になりすまして巧みな話術でガンホーID・ゲームアカウント・パスワードを聞き出したり、パスワードを入力するところを背後から盗み見たりするアナログ的手法や、直接入力させて情報を盗み取るフィッシング手法などが確認されています。
ソーシャルハッキング
話術や盗み聞き、盗み見などのアナログ的手法によって重要情報を入手する方法です。
- ガンホーID・ゲームアカウント・パスワードをメモ書きした紙やファイルを友人や家族に盗み見られた。
- ガンホーID・ゲームアカウント・パスワードを書いたメモをゴミ箱に捨て、他人に拾われた。
- 自分のガンホーID・ゲームアカウント・パスワードを聞かれて、友人に教えてしまった。
- 運営者になりすましたキャラクターからガンホーID・ゲームアカウント・パスワードを聞かれて教えてしまった。
解析されやすいパスワードの設定
たとえパスワードが盗まれなくても、自身に関連性のある、もしくは規則性のあるパスワードに設定してしまうことで、容易に悪意ある第三者に特定されアカウントハッキングの被害受けてしまうことがあります。
- 複数のサービスで同じパスワードを設定している。
- 自身や関係者の名前、生年月日、電話番号などの個人情報の一部をパスワードに設定している。
- 英単語などのわかりやすい配列を設定している。
- 同じ文字の繰り返しやわかりやすい文字列を設定している。
フィッシング
公式サイトを装うなど、ガンホーID・ゲームアカウント・パスワードをお客様自身に入力させて、その情報を盗み取る方法です。正規のURLの配列を利用して、本物のサイトと誤認しやすいURLを偽装したり、本物と同様の構成でサイトを表示させるなどして、被害者を安心させ必要な情報を送信させる精妙な手口を施しています。
ガンホーID・ゲームアカウント・パスワードの情報を守るためには、お客様自身が高いセキュリティ意識を持つことが大切です。
以下の対策は、ガンホーID・ゲームアカウント・パスワード情報を管理する上で最低限行わなければならない対策となりますので、必ず守ってください。
他人に自分のガンホーID・ゲームアカウント・パスワードを伝えない
友人や家族に自身のガンホーID・ゲームアカウント・パスワードを伝えてしまったことで、アカウントハッキングの被害に遭われてしまったケースも報告されています。たとえアカウントの情報を伝えた相手が信頼できる人物であっても、その人物がウィルスなどの被害にあい、第三者に情報が渡ってしまう可能性は十分に考えられます。あなたの大切な情報を共有する人が多ければ多いほど、アカウントハッキングの危険性が増しますので、絶対にガンホーID・ゲームアカウント・パスワードは他の人に教えてはいけません。
また、悪意のある人物が運営者を装い、ガンホーID・ゲームアカウント・パスワードの情報を聞きだそうとするケースもあります。どのような場合でもゲーム内において運営者がお客様のガンホーID・ゲームアカウント・パスワードをお聞きすることはございませんので、絶対に情報を伝えないでください。
ガンホーID・ゲームアカウント・パスワード情報の取り扱い
人目に触れるところにガンホーID・ゲームアカウント・パスワードを書いたメモは置かないようにしましょう。また、不用意にそのメモをゴミ箱などに捨てないことも大切です。最も望ましいのは情報を暗記し、メモを残さないことです。
「nProtect」は、インカインターネット社が開発しているソフトウェアです。「nProtect」は、ラグナロクオンライン専用に作られており、ラグナロクオンラインに対する既知の不正なプログラム(バックドア)をゲームクライアント起動時に検出し、隔離する機能が含まれております。
ただし、隔離した不正なプログラムを削除する機能や、新種・亜種の不正なプログラム、ラグナロクオンラインを対象としない「nProtect」で検出できない一般的なウィルスには対応することはできません。お客様自身でセキュリティソフトを導入し、ウィルスの検出や削除を行ってください。
不正なプログラムが検出された場合
1.表示されたエラーメッセージを確認してください。
不正なプログラムが検出された場合、不正プログラムの発見とシステムの治療確認のメッセージが表示されます。
2.「YES」または「NO」をクリックしてください。
メッセージを確認した上で、「YES」または「NO」のボタンをクリックしてください。
- 【「YES」を選択した場合】
不正なプログラムの動作を停止し、該当のプログラムファイルの隔離を行ったうえで ログイン画面に遷移します。 - 【「NO」を選択した場合】
不正なプログラムの動作を停止し、ログイン画面に遷移しますが、不正なプログラムの隔離は行わないため、パソコンの再起動後にラグナロクオンラインを起動すると、同様のメッセージが表示されます。
※「治療しますか?」と表示されますが、「nProtect」では検出と隔離のみを行いますので、不正なプログラムの物理的な削除は行いません。お客様自身で導入したセキュリティーソフトによる削除が必要となります。
3.ウィルスチェックとパスワードの変更を行ってください。
不正プログラムの発見とシステム治療確認のメッセージが表示された場合には、お客様自身で導入しているセキュリティソフトを使用して、ウィルスの検出と削除を行ってください。
また、不正プログラムの被害にあっていない安全なパソコンから、パスワードの変更を行ってください。