アカハックとその対策 | RMTサイトレビュー
アカハックとは
アカハックとは、ツールやウィルスを用い、
アカウントのIDやパスワードを不正に入手。
その後盗んだアカウントを使って、
不正にログインする行為の事などを指します。
この行為は不正アクセス禁止法に抵触し、
罰則として1年以下の懲役、または50万円以下の罰金
が科せられます。
アカハックの手口の数々
サイトを閲覧しただけで知らないうちに感染していた。
一見なんの変哲もないサイトを閲覧するだけで感染するという、
近年で最も猛威を振るったタイプの感染方法です。
ActiveXコントロールを利用し、
サイトを閲覧した瞬間に不正ツールが勝手にインストールされます。
これの最も厄介な点は、
感染源であるサイトの管理者が犯人ではないことが多いという点です。
サイト管理者の知らないうちにサイトが不正に書き換えられ、
結果、知らないうちに加担させられているという、管理者も被害者であるケースです。
このケースの対策方法は?
Windows Updateをきちんと実行して下さい。
不正対策に関する重要なアップデートも頻繁に行われていますので、
最低限これは必須です。
Flash Playerなどのアップデートも行なっておきましょう。
近年、脆弱性に対する大幅な改善が行われていますが、
古いバージョンのまま利用している方も多数います。
また、掲示板等に貼り付けられたリンクを無闇にクリックしないようにしましょう。
ウィルス対策ソフトが入っていても、それを過信せず、
危険に自ら近づかないという意識が必要です。
対策ソフトも入れていたし、ネット閲覧用とは別PCなのに...
こういったケースで最も多いのは、
IDやパスワードが単純すぎる、または短すぎる
ことが原因で、プログラムによる総あたり入力で特定されてしまうケースです。
取り沙汰される大きなケースにばかり目がいってしまい、
こういった足元に注意がいかなくなることも多いです。
このケースの対策方法は?
単純に、パスワードを複雑化してしまい、
かつ数ヶ月に一度はパスワードを変更すれば安全性は飛躍的に増します。
管理人が推奨するパスワードは、
8文字以上の英文字+3文字以上の数字によって構成されたパスワードです。
多くのサイトで8文字以上のパスワードが推奨されていますが、
はっきり言ってそれだけじゃまったく意味がありません。
ただの8文字のパスワードですと、その解析までに1分もかかりません。
自分の使用しているパスワードにどの程度の強度があるのか、
以下のサイトでおおよその目安を測ることが出来ます。
管理人が利用しているパスワードは、解析までに37年かかると表示されましたが、
近年のモンスタースペックPCを使えば、正直もっと短いでしょう。
そしてこの対策においての注意点がひとつ。
PC内部にメモ帳などでIDとパスワードを保存しないでください。
保存しておくなら、絶対にネットとは繋がないPCなどに
限定しておいた方がいいでしょう。
ウィルス感染によるファイルの流出も考えられますので、
PC上に保存していたりしたら対策の意味がありません。
また、ハックされたアカウントとは別にメールアカウントもハックされており、
そこからアカウント情報が漏れた可能性もあります。
フリーメールアドレスを利用している方も多いかと思いますが、
当サイトではGmailを推奨しています。
自身のログイン情報(IPや地域)とは別の場所からログインされそうになった場合、
そのログインをブロックし、不正ログインがあったことを通知してくれるのです。
フリーメールアドレスをGmailにするだけで少し安全性が向上するでしょう。
ネットカフェでログインしたらアカハックされた。
ここ数年でネットカフェが多く普及しましたし、
ネットカフェと連動した企画をしているオンラインゲームも多いです。
そのためネットカフェを利用してログインする方も多いと思います。
が、不特定多数の人間が共有するパソコンなわけですから、
当然危険もその分大きくなります。
このケースの対策方法は?
自分以外の人間が多く触れるPCなので、
出来る対策は非常に限られてきます。
管理人が推奨する対策方法は、
起動する度にPCが初期化されるようになっているネカフェを利用することです。
利用する前に店員さんに聞くようにするほうがいいでしょう。
(セキュリティ上の問題で教えてもらえないことも当然あります。)
どのような不正アクセス対策が成されているか、
ひと通り知っておくことも非常に重要になります。
もしアカハックされてしまったら...
いくら注意していても、可能性は排除出来ませんので、
アカハックされる危険性は常にあります。
泣き寝入りをするか、行動を起こすか...。
ここではアカハックされてしまった場合に、
諦めない方法について簡単に説明します。
まず大前提として
ハッキングを仕掛けた犯人が一番悪いことは確実です。
が、アカハックされた原因が自分にもあることを忘れてはいけません。
運営のサーバーがハッキングされたりした場合を除くと、
基本的に運営側に責任はありません。
運営側に責任がある場合は、迅速な対応を望めますが、
そうでない場合は、基本的に腰が重いものと考え無くてはいけません。
それを考えずに、運営に対して
「アカハックされたぞ!どうしてくれる!補償しろ!」
というのは完全なお門違いというものです。
そのようなことをすれば、担当者の方の印象が悪くなる一方で、
迅速な解決を望む場合において悪影響しかありません。
アカハックされたかもしれない場合にまず行うことは
まずは運営側に確認してみましょう。
このとき、アカハックされる以前に最後にログインした時刻と、
結果失われたもの...アイテムや通貨の詳細など、
さらに自分で行った対策等を添えて連絡しましょう。
このとき、警察に被害届を提出する予定であるということも
きちんと伝えておきましょう。
泣き寝入りするつもりはないことをわかってもらわなければなりません。
その後は基本的に運営の指示にしたがって行動して下さい。
調査には数週間かかることもありますので、
その辺は予め覚悟しておきましょう。
こういう運営は対応を期待出来ません
まず対応がテンプレートばかりで、何を言っても暖簾に腕押し。
最初は警察に被害届を出して下さいの一点張りで、
警察から要請があった後もとにかく対応が遅い運営...。
こういった運営では、はっきり言って問題の解決は望み薄です。
被害にあった方の多くは、被害届を出すという行為に尻込みし、
泣き寝入りをする場合がほとんどなようです。
そこにつけこんだ適当な対応をする運営が多いのです。
腰の重い運営の尻を叩くには
規約違反取締の専属チームが配置されているような
運営でもない限り、基本的に動きが鈍いものだと思って下さい。
また、ウィルスやツールを用いたアカハックの場合、
同時期に大量の被害者が発生する可能性が高いので、
その分対応に時間がかかる可能性があります。
解決までには数ヶ月かかることもザラにあります。
それを少しでも早めるには、被害届を提出して、
警察から運営に情報開示を求めてもらわなければなりません。
被害状況と、運営の対応内容もまとめて、
最寄りのサイバー犯罪対策課などに連絡しましょう。
必要な情報の提供方法や、今後取る行動についてなど、
丁寧に説明してくれますので、指示に従ってください。
必要な手続きが終わり次第、警察から運営に連絡がいきます。
この時点でようやく腰を上げる運営がほとんどです。
運営が対応してくれたとしても
運営が警察と連携して調査を実施し、
失われたものを補償してくれることになったとします。
しかしそれでも全てのものが元通りになるというわけではありません。
アカウントの内容を、被害以前に巻き戻してくれるわけではなく、
あくまで失われたもののいくつかを補償してくれるだけですので、
二度と帰ってこないものも当然あります。
アカハック被害にあった人は、皆言います。
「まさか、自分が実際に被害にあうことになるとは...。」
アカウントを持っている限り、被害に合う可能性は誰にでもあります。
そんなことは分かっているはずなのに、対策をしない人が非常に多いです。
また対策をきちんと行なっていたとしても、
年々新しい手口が生まれますので、どうしても後手になります。
危機意識を持ち、常に新しい対策を自分で模索しましょう。
対策をするもしないも自由なわけですから、
対策を強要することは誰にもできません。
が、その分被害に合うのも自己責任になることを忘れてはいけません。
一番の責任は、もちろんハックを仕掛けた犯人にあります。
が、仮にハックを仕掛けた犯人が捕まったとしても、
失われたものは返ってこないのです。