« PSO2/バイオハザード6/新生エオルゼア FF14ワールド編のベンチマーク in GTX 690 | メイン | FUNスクラッチを200回まわしてみるの巻 with Aire Iglesia »

2013年02月26日

パスワード管理・変更の大切さ

公式サイトにも記されてはいますけど・・・。


パスワードを変更してアイテムゲット(2/5 22:25更新)


改めて記しておく意味は、つい先日・・・それが 我が身に降りかかってきた がため、なのでした(@_@) 過去にも記したことはありますが、この話題は何度記しても不足することはありませんので。

運営さんがその時期に急遽告知したのは、おそらくもう一つのオンラインゲーム、カプコンさんのモンスターハンターフロンティア(MHF)でパスワードアタックが行われたためでしょう。

【1月18日 17:00追記】COGパスワード変更のお願い

ご覧になれば一目瞭然ですが、複数のIDを用いてのパスワードアタックはなんと「50万回」を数えたようです。結果としては守り切って被害にはつながりませんでしたが、明日は我が身。一部はこちらでも被害に遭っていることを確認されているだけに、気をつけておきたい事項となります。


∮ ∮ ∮

新たに私の身で起こってしまった事象とは・・・そう、偶然にも、なのでしょうが。パスワード破りを試みられた形跡がある、のでした。

みなさんは「Gmail」なるものを利用されてはいますでしょうか。そう、Androidのスマートフォン利用者に限らず、パソコンで昔から利用されている方もいらっしゃるはずです。

あちらで、どうにも私のアカウントをハックしようとしたらしいのですよね。その証拠が・・・私の携帯電話、もといスマートフォンにですけど、音声認証プロセスの留守番電話が残されていたこと。

冒頭の部分などがすべて消えてしまっていたので最初は「これ・・・悪戯電話??」と思っていたのですが、何か聞き覚えのあるトーンかなと思っていましたら・・・あわわ。これってGoogleさんからの自動音声通知の電話なのでは、と。

・・・そう、GmailないしYoutube、いずれかかはわかりかねますが、私のアカウントハックを試みようとしていた人がいるのかもしれません。


龍族の方なら 輩 と一蹴してしまうのでしょうが(汗笑)、本当ひやひやしたものです。私の場合は数字と英語を織り交ぜて作成はしていますので、簡単には突破されないものとは思っていましたけど・・・。

どうやら桁数が10桁前後ではだめだったみたいなので。今度はかなり長くしました。記号、英数字いずれも混ぜて・・・打つのが面倒になるくらい。容易に推測はできないと思いますが・・・。

それはそうと、パスワードで安全な桁数って何桁ほどか、ご存じでしょうか。8桁では今回のように偶然破られてしまうケースもあるのでしょうが、統計上10桁、否、12桁以上。少々長いのですが、これだけの桁数があると簡単に破ることはかなわなくなるみたいです。

2万5000年かかっても破られない究極パスワードの設定方法


そちらの記事でポイントになるのは「2008年時のデータでは8桁の英数字を混ぜたものであれば50年は持ちこたえるであろう」としていたものが、昨今の半導体関係の急速な進化に伴い、わずか数時間で破られてしまうのでした。

そして結論づけているのが「12桁以上の英数字」としているわけで、さすがに25000年もの強度があるともなれば、大分安心できることでしょう。考えてみれば、無線LANの暗号化キーもおおよその初期値は13桁ほどありますしね。納得なのです。


最初、運営さんの記事を読んで「ははは、アイテムで釣るのか」なんて思われた方もいらっしゃるかもしれません。確かに、そう一笑に付すこともできるでしょう。しかし、最終的には自分の身に降りかかってくるのです。

私も別にいいかな・・・と思ってはいましたが、PSUでお世話になったアイテムさんということもあり、結果的に変えました。その後日にGmailへのアカウントハックが表面化・・・。

下手すると、2段階認証プロセスを有効にしていなかったら、今頃乗っ取られていた可能性も否定できません。ぞっとする、とはこのことです。


殺されてたまるかっ!そういった意味では、今回のセガさんの施策、まずまず評価できるのでは、と思いました。もちろん破られないようにするのが絶対条件なわけですけど、今後「オンライン」・・・インターネットにつながる機械はすべて「自己責任・自己管理を伴うものである」・・・という認識だけは忘れないようにしたいところ、なのです。


そうそう、Googleさんの2段階認証プロセスとはなんぞや?と今回の話題で興味を持ったそこのキミ! いろいろ調べましたけど、おそらくこのページを読んでいけば把握しやすいのではないでしょうか。相応にまとめられていると思いました。

ただ、私の場合はこの記事通りではなく、最終認証を行うときにキャリアメール・・・が使えない? 印象でしたので、音声電話に通知する設定をし・・・そのため、留守番電話に入る、といった仕組みなのでした。キャリアによって変わるかもしれませんので、このあたりはご自身で試してみてくださいね。

急増するGoogleアカウント乗っ取りに対策を! わかりやすく解説 あなたのGmailを「2段階認証」で守れ!


『PHANTASY STAR ONLINE 2』公式サイト
http://pso2.jp/

From : lavendy | 23:50

トラックバック

このエントリーのトラックバックURL:
http://lavendy.net/cgi/mt/mt-tb.cgi/182

コメント

ご無沙汰しております。
過去、何度かコメントさせて頂いた者です。

実はつい先日(2月26日)、1ヶ月ぶりにPSO2にINした所、ACや衣装
グラインダーなど消費アイテムが私のINしていない期間中に使用され
売り払われており、どうやら垢ハックを喰らってしまっていたようでした。

こちらは以下のような環境です。
・ID/Passは他と使い回しではない(ただし似通っている)
・Passは英数混合の10文字(パス変更キャンペーン中に変更)
・HotmailやGmailは使用していない
・ネカフェの利用経験なし
・ウィルスに感染した形跡なし(ウィルスチェック等は毎日しています)
・ワンタイムパス未設定

IDなどは使い回しではないとはいえ、似たような単語を用いていたのと
ワンタイムパスを面倒がって未設定にしておいたのが不味かったのかな
と思います。

ただ倉庫にあった物はグラインダーと衣装以外はほぼ無傷で
ACもメセタも元から殆ど無く、手持ちの物を中心に被害にあったようです。

グラインダーは1000個以上あり、衣装も全て売り払われたので
痛いといえば痛いのですが、被害例としては比較的軽症だったようです。
(酷い場合は、本当に全て無くなるそうです…。)

しかし今回の事で皮肉にも、良い事もありました。

久しぶりにINしたにも関わらず、私に(正確には犯人に)wisしても
返答や反応がない事を訝しんだフレンド数人が、垢ハックに気付いたようで
殆ど投売りに近い安値で売りに出される私の衣装やアイテムを
幾つか確保しておいてくれました。

1ヶ月近く音沙汰無かった私の為に、身を削って被害を抑えてくれた上に
TAに連れ出してくれたりと、ラベさんが常々記事にしているように
『大切なのはデータよりも人(思い出)』であるというのを痛感いたしました。

長文になってしまいましたが、私と似たような環境の方は
おそらく多く居られるでしょうから、被害例として広く周知できればと思い
「身を守る為、思い当たる限りの事はやった方が良い」と警告の意味も
含め、書かせて頂きました。

長文、失礼いたしました。

From : Toori | 2013年02月27日 19:38

書いておくべき事をひとつ忘れていたので、追加です。

私の被害は軽かったとはいえ、被害にはACも含まれて居たので
念のため、SEGAと警察に届出を出しました。
(警察には、不正アクセスされたという形で出してます。)

その際に、警察から以下のような説明を受けたので書いて置こうと思います。
被害にあわれた方、これからあってしまうかも知れない方の参考になれば幸いです。
長文を投稿した上に連投してしまって、申し訳ありません。

・被害がどれほど少なくても泣き寝入りせず、被害届は出した方が良い

・昨今、国内外から企業や個人に対する不正アクセス行為が頻発しており
届出が増えている

・不正アクセスを捜査するにはプロバイダのログを調べる必要があるが
プロバイダのログは3ヶ月で更新されるので、被害届は早めに出すのが良い

・ID/Passの使い回しや推測されやすい物は控える

・不正アクセスの形跡など少しでも不審に感じたら、即IDやPassを変更する

From : Toori | 2013年02月27日 20:28

Tooriさんへ

こんばんわなのです。ええ、もちろん覚えていますよ('-'*)
って、あわわ。そんなことがあったのですね。うう・・・。

そうですね、2つ目に書いてある内容、すべておっしゃるとおりです。私の場合は過去、オークションでかなりの被害に遭ったものなので(25万円くらいですが)、いろいろ苦労したのを覚えています。その当時は今みたいにインターネットが盛んではなかったこともありましたけどね。ゆえ、警察に届け出をしても ??? と突き返されるのがザラでした。警察機関そのものにデジタル関連のリテラシーが皆無に等しい状況下だったのです。

ワンタイムパスワードは、、、う~ん。これもスマートフォンなりでアプリを持っていなかったら難儀になる項目でもあるでしょうから、なかなか手がつけられていない方も多いと思いますけど・・・(私も例のキャンペーンの後、にワンタイムは設定しました)。いずれにしても個人情報を登録するときは十分気をつけないとならない、ということですよね。

ログは本当読みあさるのが大変なのでたくさん保管できないのですが、これも風化しないうち、早めに相談された方がいいでしょうね。時間がたてばたつほど、サイバー犯罪は不利になりやすいです。もちろん証拠としての記録=ログとなるわけなので、できうる限り保存はしますけど・・・限度はありますし。


うんうん。そうなのです。ロストをした後は・・・ひとりぼっち、なら仕方がないですけど、少しなり遊んだお友達さんなりがいらっしゃるのであれば、必ず人の絆で何かが起こっていく・・・そう、思っています。

武器よさらばはそのあたりを克明に記していて、今の時代のような「お金でデジタルデータの売買をする」ような概念がなかったときに生まれたお話なので、間違いなくいつまでも輝き続けるものと思っています。アイテム周りで悩む人は、本当に一度読んでいただきたいなと思います。お金で買うことのばからしさも感じるでしょうしね。

人によって価値観は様々に変わりますから、必ずしもこの話が正論とは限りません。ですが、Tooriさんも気づかれたように、必ずいつかはこの世界にも終焉が訪れるのです。そうしたら、データはすべて電子の海に流れ、消えてしまいます。


そうして残るものとは一体何なのか? ・・・ぜひ、読まれる方は見つめ直していただけたらな、と思います。

丁寧なコメントを、どうもありがとうございました。
Tooriさんも元気に、楽しく遊んでいきましょうですd('-'*)

From : らべ | 2013年02月28日 22:37

コメントはご自由に



(書式を変更するような一部のHTMLタグを使うことができます)