  |
はてなキーワード: 不正アクセスとは
最近、お客様に提供しているサービスで不正アクセスや情報流出が発生した。
それを起因にして、現在、社内すべてのITシステムや提供サービスのセキュリティ強化が行われている。
具体的には、セキュリティ講座の受講や会社内のITシステムの調査・対策・エンハンスなどの活動である。
しかし、セキュリティ講座はクリックし続ければ1分で終わるし、講座の中身は薄っべらい内容で完全に無意味である。
また、会社内のITシステムの調査やエンハンスでは、みんな嘘報告をしている。
こんな無意味なセキュリティ対策をしていることに本当に嫌気が差す...
だれかハッキングして、大問題を起こして、ガチのセキュリティ対策をするように仕向けてくれ...
まず、その現象が起きているときに「iPhoneもMacも同じタイミングで駄目か」を検証すれば、ルーターのせいかをある程度絞れる。
あと、ルーターの管理画面を表示して、「関係ない人や身に覚えがない機器が同時接続数を使い切っていないか」を確認する。(まあ、何度も機器を買い替えてるなら、不正アクセスの可能性は低いと思うけど)
同じくルーターの管理画面から、定時の再起動などを設定することで、起動しっぱなしで調子悪くなるのを予防する。
また、その現象が起きているタイミングでルーターの管理画面が表示できるかどうかで、問題がルーターより先にあるかどうかが判別できる。
あとら、nslookupとかtracerouteとかで「どこまで届くか」を調べるくらいしか。
レイドレースは、世界中のff14プレイヤーが一緒に遊べるお祭り。
MMORPGとはいえ、ワールドもデータセンターも別れていて、別データセンターの人と交流する機会はほぼないので、もちろんプレイヤーも知らない。
けど、レイドレースになれば、世界中の猛者が参加し、攻略スピードを競い合う。
world 1stになったところで、得られるものなんて名誉しかなく、公式からは世界一おめでとうのtweetがされるのみである。
レイドレース自体はプレイヤー間で自然発生的な感じで始まった非公式のお祭りだけど、公式も称賛だけだが一枚噛んでくれる。
ゲーム内にNFT的なもの、、それこそ某アニメなどにありそうな、世界で唯一のユニークスキルだとか、唯一のアイテムとか、そんなものはない。
あるのは吉田P/Dからのコングラッチュレーションだけである。
とはいえ、日常的に配信しているプレイヤーであれば、実利はある。
もともと配信に向かないと言われているff14だからそんな大したことはないだろうけど、14内での唯一のeスポーツ的なものと言えばこの非公式レイドレースである。
名前を売るにも絶好の機会ではある。
ff14自体外部ツールは利用禁止である。利用規則にも明言されている。もちろん、ソフトの改変やリバースエンジニアリングなども禁止である。
じゃあどこまでが禁止か?ということに関しては、吉田P/Dはずっと言及を避けてきている。
まぁ光の戦士であれば常識だとは思うが、詳細は過去の吉田P/Dの発言などでも見てほしいものだけど、
あたりであろうか。
多分感想は人それぞれだと思う。性善説で任せてもらっていると思う人もいれば、バレないようにやれよお前らと言われていると感じる人もいるでしょう。
今回の騒動の中でも、act(ダメージログの自動集計)はいいけどズームハック(クライアント改ざん)はダメって言ってる人もいるわけで(個人的にはどっちも難易度に直接関わるものなので両方ダメに決まってるだろと思うわけですが)。
で、この騒動の中で吉田P/Dがずっとぼかしていた部分を明言したわけですよ。
「今回、外部ツール不正使用が調査によって明らかになった場合、少なくとも僕は、当該チームをワールドファーストチームとは認めません。」
一歩踏み込んで来ましたね。僕はね、これはちょっとなぁと思っちゃったわけです。全方位に配慮する吉田P/Dにしては珍しいなと思った次第です。
まず、今回ツール発覚はチーム内部・関係者によるハッキングの結果の告発になります。前々回のネバーランドは自らツール使っていることを晒していましたが、今回はハッキングされた上で情報がバラされています。
もし、サーバー側で外部ツールの利用が確認できているのであれば、前回覇者にもペナルティが来るはずですが、それはなかった(と思う)。
ということを考えたら、ズームハックしてもログ上ではバレず、ペナルティはない。
まぁ、今回は大炎上したし、チームからも自首したようなので、そちらがメインなのかもしれませんが。
細かい経緯はわからないけど。まぁハッカー(正確にはクラッカーですけども)が得をするということは、今後レイドレースを行うチーム、ユーザーは常にハッキングに怯えることになるのもセットで考えなくちゃいけないのではなかろうか。
ツールを使っていなければいいというわけじゃなくて、ツールを使っているだろうお前!!って疑ってくるやつがクラッキングを繰り返す可能性があるということです。
なぜなら、吉田P/Dの発言は、クラッカーに正義棍棒をもたせることになったなと思うのですよ。
大炎上している、燃やしている側に正義棍棒を持たせるっていうのも、なんだか吉田P/Dとしてはなんとなく珍しいなと思った次第であります。
吉田P/Dがかのように明言されている以上、今後レイドレースは、外部ツールを使っていないことを証明しながらのクリアをしなくてはいけなくなるのですけども、
まぁいわゆる悪魔の証明との戦いなのよね。
なんだかドーピングと戦ってきたロードレース業界みたいだなと思った次第。
戦ってきたというとなんか違うな。ドーピングスキャンダルまみれだったという方が近い。
最高峰のレースであるツール・ド・フランス、99年から95年まで優勝者無しなんだから。
ランスアームストロングが7連覇したときだけど、ドーピング発覚で優勝剥奪になったけど、
何位までの選手がドーピングしているのか、今更全部調べきることできないからもう空白っていうことで!みたいな。
大きなレースとか大会の優勝者が、何年その座につけるのか、そっちの方が気になっちゃうのがロードレースだから。
ロードレースのドーピングは2つに大別されて、トレーニング中と大会中の2つ。
トレーニング中は回復力を高めることができ、質の高いトレーニングを通常より多くこなすことができるためのもの。
大会中もやはり回復力を高めることができるもので、心拍数190くらいで死にそうな状態で山を登っているときのもう一踏みを手助けしてくれるもの。
俺自身はドーパーなんて優勝者として認めないけど、とは言えドーピングすることで、他の誰よりもつらい状況に長時間いることができるようになるものかつ、
ロードレース界でいえば、当時上位者は全員ドーパーだったこともあり、結局のところイコールコンディションなので、まぁそれはそれでええんちゃうっていう気持ちもある。
ロードレースはドーピングスキャンダルにより、長い長い低迷期を迎えることになった。
今それなりに人気が戻ってきているのは、チームスカイがゼロトレランスをうたいながら、クリス・フルームという偉大な選手を育て上げたからだろう。
その流れを見てきたあとで、ff14の不正ツールスキャンダルを見れば、
それらを使ったところで俺にはクリアできないし、劇的に簡単になるわけでもない。
レース一位を競うには有利にはなると思うけど、使ったところで自キャラがコエチカモリモリのワンパンマンになれるわけじゃない。
一段と窮屈になるのが嫌だなーっていうね。
まぁ、個人的にはズームハックはもちろん、actもダメだし、discordも外部ツールだし、ヌシ釣り用の各情報サイトも外部ツールだし、YouTubeの攻略情報も外部ツールだと思っているので、グレーのままが良かったんだけどねぇ。
公式フォーラムに書く場所なかったからついでにここに書いておくけど、
もし本当にレイドレースを公式にしてレギュレーションも決めるのであれば、ぜひ一度ロードレース界の話を聞いてみるのがいいと思う。
個人的にはこれまで通り非公式且つコングラあり、ツール発覚時には通常より重めのペナルティ(一発垢バン)とかでいいんじゃないかなーと思っちゃうけど。
最後に、これだけの最高のコンテンツを、長時間に渡って開発してくれて、見ているだけでもドラマチックで感動的なバトルで胸が熱くなるもんで、
それが最終的にユーザー同士のいがみ合いの場として終わらせてしまったことに関して、
何よりも吉田P/Dはじめ開発スタッフの皆様に本当に申し訳なく思う。
吉Pごめんよ(土下座エモート
https://b.hatena.ne.jp/entry/s/gigazine.net/news/20221222-two-google-pixels-chargeback/
端的には、クレジットカードによる取引を取消し、店から客に返金する仕組み。
審査(カード会社の判断や店側からの異議申し立て)もあるはずだが、
Googleとかなら無条件で受け入れる運用をしていても不思議ではない。(理由は後述)
クレジットカードの説明としてカード盗難の際に被害が補償されるなどの説明がなされる場合があるので勘違いされそうだが、
店が払っている。払うというか店への入金がなかったことになる。
取引は行われているので商品はカードを(不正)利用した人間の手に渡っている。
主にはカードが不正利用された場合に客の金銭的被害を取り消すため。
などのケースだ。カードの停止と再発行が必要になるような場面だ。
初期のPayPayで起きたのが有名だが
3Dセキュアなどの認証を店がつけていなければ、カード番号さえあればカードが使えてしまう。
https://www.itmedia.co.jp/mobile/articles/1812/17/news090.html
実店舗でもサインも暗証番号もなしで使える場面はいくらでもある。
店と客とのトラブルで客が返金を求めて最終手段として使う場合もあるが、悪用すれば当然裁判とか警察案件に発展しうる。
つまり
なので
チャージバック申請があったカードを使ってるアカウント=不正利用されたカードを使ってるアカウント
だから。
チャージバックってのはそのための仕組みなんだから当然そういう判断になる。
客は実は他人のカードを不正利用する犯罪者で、カードの本来の持ち主が被害を訴えてきたという構図だ。
今後の被害を防ぐためにも速やかにアカウントを停止するのが望ましい。
https://www.sonypaymentservices.jp/consider/creditcard/chargeback.html
チャージバックが発生するってのは警察に相談するようなことが起きてるってことだ。
だけど、Googleにしてみりゃ不正アクセスの調査なんかするより損害扱いにしてアカウント停止だけする方がトータルでは安いんだろう。
Amazonが返品や配送トラブル時の再送に特に確認もなく無条件に受け入れるのと同じようなもんだ。
そういえばアマギフBANの話にもクレカ不正利用が関わっている。
チャージバックでBANは理不尽だとは思わないがこれに関しては贈られた側が無条件BANは結構理不尽だと思う。
金銭に相当するものを知らない相手から不用意に受け取るなということではあるんだろう。
客のアカウントに客本人以外の人間がログインし勝手に買い物した場合。
これも不正利用には違いないんだが、店から見たら客が自分のアカウントで買い物してるだけだ。
これにチャージバック申請してしまうとそのアカウントはカードを不正利用してるアカウントでカードの本当の持ち主から申請があったのだと判断せざるを得ない。
乗っ取り被害の場合は店(サービス提供者)に相談するしかない。ここでカード会社に頼るなら不正利用分のお金は返ってきても当然アカウントはBANされる。
https://togetter.com/li/1413808
その後の対応に疑問はあるが、一方の視点だしこの人正直説明下手だし何とも言えんわ。
そしてこのまとめには入ってないみたいだがこの件は最終的には解決してるらしいからな。任天堂はめっちゃ親切だと思うわ。
第5条(禁止事項)
1. ユーザーは、本サービスを利用するに際し、以下のような違法行為を行ってはなりません。
4. 詐欺行為
5. 無限連鎖講(ネズミ講)を開設し、またはこれを勧誘・運営する行為
6. 不正アクセス行為の防止等に関する法律に違反する行為、電子計算機損壊等業務妨害罪(刑法第234条の2)に該当する行為をはじめ、当社または他人のコンピューターに対して不正な操作を行う行為
2. ユーザーは、本サービスを利用するに際し、以下のような公序良俗に反する行為を行ってはなりません。
1. 犯罪予告、犯罪の指南等、犯罪を引き起こすおそれのある行為
2. 人種、民族、信条、性別、社会的身分、居住場所、身体的特徴、病歴、教育、財産及び収入等を根拠にする差別的表現行為
3. 倫理的に問題がある低俗、有害、下品な行為、他人に嫌悪感を与える内容の情報を開示する行為。ポルノ、売春、風俗営業、これらに関連する内容の情報を開示する行為。
4. 迷惑行為、嫌がらせ行為、誹謗中傷行為、正当な権利なく他者に精神的被害・経済的被害を与える行為
5. 自分以外の個人や会社、団体を名乗ったり、権限なく特定の会社や団体の名称を使用したり、架空の個人や会社、団体を名乗ったり、事実がないにも関わらず他の人物や会社、団体と業務提携や協力関係があると偽ったりする行為
6. 他者になりすましてサービスを利用したり、情報を改ざんする行為
7. 反社会的勢力等(暴力団、暴力団員、暴力団関係企業・団体またはその関係者、その他反社会的勢力これらに準じるものをいう。)の活動を助長または反社会的勢力等に利益を供与する行為
8. その他、公序良俗に反するかあるいは社会的に不適切な行動と解される行為
3. その他、公序良俗に反するかあるいは社会的に不適切な行動と解される行為
1. 宣伝や商用を目的とした広告・勧誘その他の行為。ただし、当社が特に許諾する場合はその限りではありません。
2. 性交及びわいせつな行為を目的とした出会い等を誘導する行為
https://anond.hatelabo.jp/20221015172430#
逃げられるとでも思ってんのかな
https://anond.hatelabo.jp/20221015195748#
垢消しても無駄だよー
https://megalodon.jp/2022-1015-2111-24/https://anond.hatelabo.jp:443/20221015195748
https://anond.hatelabo.jp/20221015191313
https://megalodon.jp/2022-1015-2110-16/https://anond.hatelabo.jp:443/20221015191313
よくあるIDとパスワードを入れたら登録した端末に「アクセスを許可しますか?」っていうメッセージを送るシステムを悪用したハッキング方法
この手法って要するに「IDとパスワードは割れるもの」という前提のもとにその上で「人間の判断」を挟んで、不正アクセスを防ぐっていう思想なんだけど
前提通りIDとパスワードを取得して端末に「アクセスを許可しますか」ってメッセージを送りまくる、100件とか1000件とか
そうならない場合は電話して「システム担当だがシステムのエラーが発生しているのでいったん許可してほしい」などと告げる
延々と続くメッセージに疲れ果てているので、ふわふわと許可しますを押してしまう
ハッカー集団はチャットで「午前1時くらいにおくりまくればたいがいは行ける」みたいな話をしているらしい
東映アニメの不正アクセス事件は「プリキュア」の売り上げにどんな影響を与えたのか スーパー戦隊と明暗を分けた2022年1Qを振り返る
https://nlab.itmedia.co.jp/nl/articles/2208/25/news041.html
女児向けアニメの代表格、プリキュアの売上がどんどん下がっている。
ここ数年で一気に進み数年前の半分近くまで落ち込んだ。
最近のプリキュアといえば、多様性に配慮したことで話題になっていた。
それがどうだ。どんどん売上が下がり壊滅の危機だ。
