ドラクエ10・FF14 の通信障害は国内ECサイトを狙ったDDoS攻撃?

ドラクエ10・FF14 の通信障害は国内ECサイトを狙ったDDoS攻撃?

5日にお客様からECサイトで尋常じゃない数カード決済の失敗が起きてるとのことでご連絡頂く。

確認してみると秒間3.4件、10分程インターバル置いて同じIPで連続数十件、IPを変えながらトータルで数百件以上決済ページにアクセスしている履歴が残っており、決済ページのエラー条件の設定を厳しく設定したり該当IPを弾く設定などして様子を見てますがその後攻撃は止んでいる模様。

ちょうどその期間NTTやKDDIなど上位ISPで大規模な接続障害でドラクエ10やFF14などのオンラインゲームなどがアクセスしずらい状態にあったのですが、今回攻撃してきたIPはどれも国内のもので、確証はないですが今回のお客さんのケースの様に国内のPCやサーバーを踏み台にして攻撃して国内のECサイトなんかを攻撃してるのではないかと推測します。

カード決済が通れば届いた商品を売リ裁く方法もあるかと思いますがそれだと受け取り先の住所で足が付くため、もしハッカーが払い戻し先の銀行を抑えているのであれば注文をキャンセルし払い戻しを受けて現金化を狙っている可能性もあるためECサイトを運用されている場合は念のためログを確認することをお勧めいたします。

#ドラクエ10 #FF14 #通信障害 #DDoS攻撃

【PC故障やウィルス感染に備える】久留米地域職業訓練センター 初心者向け情報セキュリティー講座まとめ

■情報セキュリティ(個人・個人事業主様)事前のご質問についての回答

ウィルスに感染しないようにするためにはOS(「オーエス」windowsやmacOSなどの基本ソフトウェア)やアプリケーションのアップデートをしなければウィルス感染してしまう可能性があります。

ここでは講習前にご質問いただいた内容を元にウィルス感染を防ぐためにOSやソフトのアップデート、突然の故障に対応するためのバックアップ方法について回答します。

★OSやアプリケーションのアップデート

○windowsのアップデートと設定の確認(Microsoft updateを使用するとOfficeも更新可能)

https://www.microsoft.com/ja-jp/safety/protect/musteps.aspx

○アプリケーションのアップデート

▶︎ブラウザの場合

Internet Explorerやedgeはwindowsのアップデートに含まれます。
Chromeは自動で更新。
その他のブラウザでは更新案内が表示されるのでダイアログで更新の許可を行いブラウザの再起動を行います。

ブラウザの拡張機能(プラグイン)に関しても通常は更新案内が表示されます。
ブラウザの拡張機能で必ずアップデートしたほうがいい項目としては

「Flash」(ブラウザでアニメーションを再生するソフト)
https://get.adobe.com/jp/flashplayer/
※2020年に配布終了が決定

「Adobe Acrobat」(PDFと呼ばれる電子書類データを閲覧するソフト)
https://get.adobe.com/jp/reader/

「Java」(Flashのようにブラウザ上でイラストやアニメーションを描画したり、ファイルの書き換えなどを伴うプログラムなどを動かすための言語及びその実行環境)
https://java.com/ja/download/installed.jsp
※Internet Explorerなどjavaが動作するブラウザでjavaのバージョンが確認可能

▶︎その他のソフトの場合

通常はブラウザと同じように更新案内のメッセージが表示されますので、ダイアログで許可を行い更新を行います。

★セキュリティソフト(ウィルス対策ソフト)のアップデート

▶︎通常は他のアプリ同様パターンファイル(ウィルスに対応するためのデータ)自動でアップデート(更新)するので通常は意識しなくても良い。

▶︎無料版セキュリティソフトと有償版の違いを把握しましょう。

・無料版→任意の時だけパソコンの中のファイルをスキャン、FireWall(「ファイヤーウォール」 防火壁)機能や駆除機能が含まれていない場合も。

・有償版→常時侵入チェックを行い、駆除を行う(その為パソコンの動作が遅いと感じる場合も)

・ブラウザでのみ動作するもの(パソコン内のファイルには対応していない)→McAfee SiteAdvisor、ノートン セーフサーチなど

★パスワードの件

数字、記号、大文字、小文字を併用しなるべく長くすること。
たとえば同じ8文字のパスワードでも、数字、記号、大文字、小文字を組み合わせた8文字は、小文字のみ8文字のパスワードより3万倍も推測が困難。
https://support.google.com/accounts/answer/32040?hl=ja

以前は無意味な文字を羅列する方が良いとされていたが、短い単語に数字、記号、大文字、小文字を組み合わせ、ある程度覚えやすくし、サイト毎や定期的に変える方が良い。
(どんなに無意味な文字の羅列でも時間さえかければブルートフォースアタックで解読されてしまう恐れ)

○パスワードが漏れた可能性のチェックができる。
https://haveibeenpwned.com/

 

★メールアカウントの設定

通常メールは受信するとそのPCにデータが残り、PCが破損した場合はメールのデータも紛失します。
メールの受信方法には前述の「POP」という最近まで一般的だった受信方法と、最近主流になってきた「IMAP」という受信方法があります。

「IMAP」は受信フォルダにデータを残しPCから遠隔でメールサーバー内のメールを操作する形で、メールサーバーのデータが破損しない限り、PCが壊れた際にもパソコンに同じ設定を行えばメールのデータを復元することができますし、スマホとPC、もしくは別のPCにも同じ設定を行えば、どれかの機器でメールを開封したり削除すれば他の機器でも同じように作業しな内容が再現されます

outlookでのimapの設定例
https://answers.microsoft.com/ja-jp/outlook_com/wiki/oemail-oapps/outlookcom%E3%81%AE%E3%83%A1%E3%83%BC%E3%83%AB/0f386717-009a-4a54-9996-0747f2b86465

またメール受信の際には「SSL」や「TLS / STARTTLS 」と言った暗号化しながら送受信する方法を選択します。

 

★万が一の為のバックアップ設定

windowsのバックアップ
https://support.microsoft.com/ja-jp/help/17127/windows-back-up-restore

・復元ポイントを作成することでソフトのインストールやファイルの破損によるwindowsの不具合を正常なところまで戻すことができる。

・システムイメージを外付けのHDDなどにバックアップしておけばWindows丸ごとバックアップできているのでHDD故障の際にも復元ができる(ファイルの部分的な破損でWindowsが不調の場合は「システム修復デイスク」や「回復オプション」などで修復するか、パソコン購入時に付属する「リカバリディスク」やPC内の「リカバリドライブ」からWindowsを再インストールしシステムイメージから復元する)

・win7 システム修復ディスクの作成方法
https://support.microsoft.com/ja-jp/help/17423/windows-7-create-system-repair-disc

・win8 USB回復ドライブについて
https://support.microsoft.com/ja-jp/help/17422/windows-8-create-usb-recovery-drive

・win10 回復ドライブについて
https://support.microsoft.com/ja-jp/help/4026852/windows-create-a-recovery-drive

リカバリメディアがない場合

windows7以降ではWindows再インストール用のDVDやCDを作成するためのisoイメージ(ディスクを書き込むための元データ)がダウンロードできるが、メーカー製のPCの場合はダウンロードができない場合がある為注意が必要(メーカーPC付属のWindowsのライセンス[OEMやDSP版]はメーカーが一括購入し製品に割り当てているので基本的なサポートはメーカー側が行う形となっている為、紛失した場合は各メーカーから有償で購入となる)

下記のページでパソコンの横や裏にあるライセンスキーを入力し、ダウンロード可能なライセンスであればiosファイルがダウンロードできる

win7
https://www.microsoft.com/ja-jp/software-download/windows7

win8
https://www.microsoft.com/ja-jp/software-download/windows8ISO

win10
https://www.microsoft.com/ja-jp/software-download/windows10ISO

isoイメージはwindows7以降であれば書き込み可能なディスクドライブがあればDVDなどに焼き付けが可能

「Windows 7/8.1/10でISO/IMGファイルをCD/DVD-Rに書き込む」
http://www.atmarkit.co.jp/ait/articles/1305/13/news070.html
[出典:@IT]

 

スマホを盗聴可能なマルウェア「Pegasus」がiPhone以外のAndroidにも感染

感染するとメッセージ・通話・GPS・写真流失の恐れ「Pegasus」

一般的にiPhoneはウィルスに感染しにくいと言われていますが、配布されるアプリはAppleの審査を受けたものですのでウィルス混入の可能性は限りなく低いですが100%安全という事ではなく、過去の事例でもApp Storeで審査をかいくぐり、ウィルスの混入したアプリが配布されていた事が確認されています。

今回のマルウェア「Pegasus」(ペガサス)は「Trident」(トライデント)と呼ばれるiOSの3つの脆弱性を利用してデバイスに感染するマルウェアで、攻撃が実行されると攻撃者はユーザーに知られることなくiOS端末を「脱獄」(ジェイルブレイク:出荷時に設定されている制限を解除し、セキュリティに関わるような設定も変更できるように改ざんすること、Androidでは「root化」(るーとか))されているできるほか、Facebook、Gmail、Skype、LineなどのSNSやその他のアプリでやり取りされている内容を取得することが可能になり、メッセージ以外も通話や写真、GPS情報や各種のパスワードなども流失する危険が考えられます。

最近ではランサムウェアの様に感染があからさまなものが騒がれますが、本当に危ないのは何も症状がでず、密かにパスワードなどを盗み見たり抜き取るようなステルス性の高いマルウェアです。

ちなみにGoogleはAndroid版Pegasusを「Chrysaor」( クリューサーオール)と命名しています。
※ペガサスも クリューサーオールもギリシャ神話に登場する幻獣や怪物の名前

主な感染方法

主な感染経路はメールやSMS(電話番号を宛先としたショートメッセージ)で、メッセージに記載されているURLをクリックすると感染してしまいます。フィッシング詐欺の発端はメールやSMSから

 

 

脱獄してなくてもウィルス対策ソフトを入れていても感染してしまう「フィッシング詐欺」

今回のPegasusに限らずメールやSMSで送られてくるURLの先には有名なサイト(Appleのセキュリティ設定のページなど)に偽装したフィッシングサイトフィッシングは「釣り」の意味。ユーザをだましてパスワードを入力させて盗み取る手口)で「アカウントがハッキングされたのですぐパスワードを変更しないと危険」などの煽り文句でユーザーを慌てさせ、正しいパスワードを抜き取ったり、閲覧した時点でウィルスに感染させるケースもあります。

一旦パスワードを抜かれると後はオンライン銀行などで現金を引き出されてしまうのでいくら手元の端末のセキュリティが高くとも被害にあってしまいます。

また、アプリとしてインストールを行う際にはウィルス対策ソフトやOS側のチェックが機能しやすいのですが、よほどわかりやすいウィルスでない限り「このアプリは危なそうですが本当にインストールしますか?」等のメッセージがでる程度で、ユーザが許可してしまうとウィルスであってもインストールされてしまいます。

当方のウィルス駆除案件では8割以上で大手セキュリティ会社のウィルス対策ソフトがインストールされていますが、OSやブラウザ、ブラウザのプラグインのバージョンが古い為、セキュリティの低い部分を悪用されて感染したとみられるものや、無料ソフトや無料動画などをダウンロードや閲覧する際に専用プレイヤーやおまけのソフトなどと偽ったマルウェアをインストールしてしまい感染したなどのケースもかなりの確率で確認しています。

普段有料のアプリやコンテンツが無料で配られているには、配布する側が警察に捕まるリスクを抱えてもメリットがあるような理由があります。

これからも注意が必要なiPhone / iPad

現在PCのOS別でウィルス感染が多いのはWindowsですが、これはWindowsのセキュリティが極端に低い、逆にMacのセキュリティが極端に高いわけではありません、Macではウィルスが色々な設定や情報にアクセスできないように「Sandbox」(サンドボックス)という機能制限のある領域の中でアプリを動かしていますが、実はWindows8以降では「AppContainer」と呼ばれる同じような機能があります。

iPhoneに関しても基本Appleが直接携わるアプリ以外はバックグラウンドで動作しないような作りとなっていますが、実際にはPegasusの様にひと手間かけると簡単に動かせる事が実証されています。

ではなぜWindowsやAndroidのウィルス感染が目立つかといえばひとえにユーザ数の話になると思います。
ハッカーにっとっては感染させやすいという事よりも、感染した後に得られる情報や金品の量や価値が重要と考えられます。

各OSの話では、いわゆるPCでは全世界で9割はWindows、スマホではAndroidが約半数のシェアを持っています。

しかしながら日本ではスマホにおけるiOS(iPhone / iPadに搭載されているOS)が2012年度では75%近く、現在でもほぼAndoridと同じ程度のシェアを維持しています。

もしハッカー側がApple製品のシェアのほうが多いと判断すればターゲットが変わる可能性も十分あります。
どのOSを使用していても「不要なURLをクリックしない、本当に必要ではないアプリをダウンロード・インストールしない」という事がウィルスを近寄らせない大原則です。

 

世界規模のランサムウェア(身代金ウィルス)攻撃が発生しています。

感染するとパソコンのファイルを開けないように改ざん・暗号化し、再び使えるようにするにはお金を払えと要求するランサムウェア(通称「身代金ウィルス」)が2017年5月12日に世界規模で発生し、各国の企業や研究機関などでも感染、10万台以上のPCの感染が確認され、日本企業の海外生産拠点なども深刻な被害はなかったものの標的とされ、国内でも大手サービスの一部の機能や企業の支店などの端末に被害が出ています。

今回のウィルスは通称「WannaCry」とも呼ばれるランサムウェアで、感染したパソコンからwindowsで構築されたファイル共有サーバ(Microsoft Windows SMB サーバー)に悪意のあるコード(プログラム)を送信し実行され、感染を拡大するとのことです

Microsoftでは既にサポートが切れたWindowsXPにもパッチを配布するなど異例の措置を講じていることから、かなり深刻な脆弱性と思われます。

「Windows XP」「Windows 8」「Windows Server 2003」向けのパッチ配布ページ

なお、ランサムウェアの主な感染経路はメールの添付ファイルですので、知らない送信者・本文の内容が簡潔すぎるもの、また大手プロバイダやウェブサービスの運営からのメールであっても送信元アドレスがyahooやGoogle等の無料アドレスや全く関係のないドメインである場合はウィルス感染を狙った迷惑メールの可能性が高いです。

メールを送信する場合は署名をつけるなどし本文や件名なしの簡略メールを常用とせず、受け取る側も疑わしい場合は電話などで当人が送信したか確認するなどしてから開くようにしてください。

「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というフィッシングメールが急増してます。

Microsoftのサポートを語ったフィッシングメール(偽サイトに誘導するメール)が急増しています。

ご注意!!OFFICEのプロダクトキーが不正コピーされています。

このメールでは「今すぐ認証」というリンクがありますが、マウスを重ねるとメールソフトの下段に

「http://support-***********-microsoft.com/」

のようなアドレスがリンク先として表示されますが、後半こそ「microsoft.com」となっていますが、これはMicrosoftのドメイン(サーバーの名前のようなもの)ではありません。
通常企業のホームページはいろんな種類のデータを運用するため「ホスト」と呼ばれる複数台のサーバーを使い分けています

Yahoo!やGoogoleでもそうですがドメインの左側にドット「.」を使ってホスト名を指定して表示するデータを使い分けています。

例えばYahoo!ショッピングであれば

http://shopping.yahoo.co.jp/

Yahoo!ニュースであれば

http://news.yahoo.co.jp/

という風にドメインの前に「ホスト名」と「ドット」の組み合わせで「~.」の様にホストを指定しています。

ただ先ほどの迷惑メールの例を見ると

「http://support-***********-microsoft.com/」

あたかもsupportというホスト名に見えますがその後にドットはなくハイフンで区切られており「support-***********-microsoft.com」までが1つのドメイン名となり、Microsoftとは全然関係ないものであることがわかります。

日々詐欺の手法は巧妙になってきており、単にセキュリティソフトを入れているだけでは対応できないことも多くなってきましたのでくれぐれもご注意ください。.