水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2012年のえび日記 > 2012年10月

2012年10月

2012年10月19日(金曜日)

遠隔操作ウィルスの解析で分かったらしいこと

公開: 2013年3月8日22時25分頃

遠隔操作ウィルスの話。

遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた事件で、このウイルスは主にプログラム開発者らが使用する高価な専門ツールで作成された可能性があることが18日、専門家らへの取材で分かった。

ウイルス作成者のパソコン本体に証拠が残らないようにした痕跡があったことも判明。警視庁捜査1課などは日常的にプログラムを開発する人物がウイルスを作った可能性が高いとみて、特定を急ぐ。

このウイルスを入手、解析した情報セキュリティー会社「ラック」(東京都千代田区)の西本逸郎専務理事によると、ウイルスは「VisualStudio2010」というソフト開発ツールを使って作成されていた。数万円から数十万円以上する専門的なソフトで、素人が購入することは考えにくいという。

また、同じくウイルスの解析を行った「シマンテック」(港区)の浜田譲治主任研究員によると、作成者はウイルス関連のファイルを外付けの記憶媒体に保存していた痕跡があることが判明。パソコン本体に証拠が残らないようにするためと考えられ、浜田主任研究員は「突然警察の家宅捜索を受けたとしても、USBメモリーなど

以上、プロの開発者が作成か=高価な専門ツール使用-証拠隠滅の痕跡も、PC遠隔操作 より

表現はともかく、要点としては、バイナリを解析したら以下2点がわかったということですかね。

後者は、PDBへのパスが E: などのドライブになっていたということなのでしょうか?

※参考:PDB ファイル (C#、J#、および Visual Basic) (msdn.microsoft.com)

関連する話題: セキュリティ / C# / VisualStudio

2012年10月10日(水曜日)

ドラゴンクエスト10 その31 : 解放クエスト

公開: 2013年1月10日22時25分頃

ドラクエ10 (www.amazon.co.jp)

レベル上限解放クエストがなかなかクリアできずに何度も挑戦。昼の人が少ない時間に行ってみると多少はましなものの、それでもしっかり混雑していて大変なカオスです。

サポートをつれて少し狩っていましたが全く出ず。仲間募集アイコンを出していたら誘われたので、パーティを組んで戦ってみることに。誘ってくださった方は片手剣戦士で、ギガスラッシュ連発! 強いですがMPの消費が激しく、なかなか大変そうでした。

しばらく倒したものの、必要なドロップアイテムは全く出ない……。結局そのときは出ず、夜になってチームのメンバーと狩っていたらようやくドロップ。なかなか大変でした。

関連する話題: ゲーム / Wii / ドラクエ

2012年10月9日(火曜日)

ドラゴンクエスト10 その30 - バージョン1.1

公開: 2012年12月26日22時25分頃

ドラクエ10 (www.amazon.co.jp)、バージョン1.1に。

メンテナンス終了が10時の予定でしたが、少し前にアクセスしてみるとソフトウェアのアップデートが始まりました。アップデートが終わってログインしようとすると、ログインできず。これは10時を待たないと駄目なようです。

そして10時。ログインして即座に住宅村に突入したものの、そこではもう大勢の人が走り回っていました……。アズラン住宅村1丁目の土地を狙っていたのですが、1丁目2番地が買われる瞬間を目撃できただけで、自分は買えず。1桁丁目はちょっと無理そうだったので、普段良く活動しているサーバーの番号 (サーバー40) にちなんで、40丁目の土地を購入しました。お値段50万ゴールド。

家を建てて (家は1万ゴールド)、内装をカスタマイズできるようなので床の色を変えていたら「USBメモリーから応答がありません」という謎のエラーが発生。Wiiの電源を切ってやり直したら、ログイン後に「サーバー情報を確認しています」で固まりました。もう一度源長を切ってやり直したら復活。混雑のせいなのでしょうか、いろいろ不安定みたいですね。

そしてフレンドがログインしてきたので家を紹介したりして、その後は装備拡張クエスト、新職業クエストあたりを。

そうこうしているうちにレベル50に到達したので、限界突破クエストにチャレンジ。レベル上限を50から55にできるクエストですが、クリアのためにはメガザルロックが希に落とすアイテムが必要になります。ということで指定された場所へ行くと……なんだこれ……ものすごい混雑……。あまりに混雑がひどいため、モンスターが表示しきれずに急に戦闘になったりすることも。メガザルロック結構倒しましたが、目的のアイテムは出ず……。

※まあ、みなさんレベル上限開放が最優先なのでしょうね。レベル上限を開放しないと、好きな職で好きなことができないわけですから (やってもいいのですが、経験値が入らずに損をする)。

いったんあきらめて、スキル振り直しクエストへ。こちらはそこまで激しく混んでいるでもなく、問題なくクリアしました。

今日の出来事
  • アズラン住宅村にはじめて入った!
  • 土地を買った!
  • 四角い家を建てた!
  • メダル官僚の称号を得た!
  • ケラコーナ原生林にはじめて入った!
  • クエスト「そうびぶくろ超整理術」をクリアした!
  • クエスト「パラディンの心得」をクリアした!
  • クエスト「こちら レンジャー協会」をクリアした!
  • クエスト「輝け! メダライト」をクリアした!
  • 盗賊のレベルが50になった!
  • 怪盗紳士の称号を得た!
  • クエスト「幸福のモコモコ」をクリアした!
  • ザグバン丘陵にはじめて入った!
  • クエスト「闘神ラダ・ガートの誓い」をクリアした!
  • はじめてパラディンになった!

関連する話題: ゲーム / Wii / ドラクエ

2012年10月8日(月曜日)

ドラゴンクエスト10 その29

公開: 2012年12月22日21時25分頃

ドラクエ10 (www.amazon.co.jp)

大型アップデートが予告され、新職業の追加、新装備の追加、UIの改善などいろいろ発表されました。目玉機能の一つが「ハウジング」。土地を買って自分の家を持てるようになるのですが、当初の土地のお値段がなんと50万Gという大変な金額です。もっとも、50万なのは初日だけで、その後は毎日2万ずつ下がり、最終的には2万になるのですが……。

とはいえ、早く家が欲しい!

というわけで必死にお金を貯める日々。フェンサーマントの錬金大成功品が売れて、何とか50万を貯めることができました。取り合いが予想されるので、住宅村の入り口でログアウトし、アップデートに備えます!

1日~8日の出来事
  • 旅芸人のレベルが29になった!
  • カリスマ芸人の称号を得た!
  • 水竜ギルギッシュを倒した!
  • クエスト「なげきの妖剣士/立ちはだかる守護者」をクリアした!
  • はじめて魔法使いになった!
  • 魔法使いのレベルが1から8になった!
  • 旅芸人のレベルが30になった!
  • クエスト「伝説の旅芸人への道/旅芸人の弟子」をクリアした!
  • 盗賊のレベルが48になった!
  • ひっきーとあらくれチャッピー、ほねコウモリを倒した!
  • 旅芸人のレベルが31になった!
  • 旅芸人のレベルが32になった!
  • 旅芸人のレベルが33になった!
  • 旅芸人のレベルが34になった!
  • アクロバットスターの称号を得た!
  • 旅芸人のレベルが35になった!
  • 悪魔道化師ゲイザーを倒した!
  • カルサドラの風穴にはじめて入った!
  • メイジキメラ、魔鳥の頭目、みずたまドラゴンを倒した!
  • クエスト「動きだした時間/終わりを告げる者」をクリアした!
  • 入信者の称号を得た!
  • 僧侶のレベルが29になった!
  • 僧侶のレベルが30になった!
  • クエスト「大僧侶の選択/香術師の依頼」をクリアした!
  • 魔法使いのレベルが9になった!
  • 魔法使いのレベルが10になった!
  • 盗賊のレベルが49になった!

関連する話題: ゲーム / Wii / ドラクエ

2012年10月3日(水曜日)

ドラゴンクエスト10 ログイン制限でパスワードリセットを強制される

公開: 2012年12月10日14時5分頃

ドラクエ10 (www.amazon.co.jp)をやろうとしたら、力強くログイン制限されていて、ログインできず。

実は昨日にこういう案内が出ています。

なお、不正アクセス被害の防止策として、不審なアクセスを検知した場合にログインを制限する仕組みを、2012年10月2日(火)に導入いたしました。※セキュリティ上、アクセス検知方法の詳細は説明を控えさせていただきます。

このシステムの導入により、お客様のログインが制限されてしまう場合がございます。もし突然ゲームへのログインができなくなった場合、以下の通りパスワードの再設定をお試しいただくことで再度ログインできるようになります。

以上、[重要]不正アクセス対策に関わるご協力のお願い より

Wii本体が変更されたり、アクセス元のIPアドレスが変わったりすると「不審なアクセス」とみなすのでしょう。私は会社からのゲストログインを利用していますので、力強く制限されたわけですね。

で、メールをチェックするとこういうメールが来ていました。

[スクウェア・エニックス アカウント]ログイン制限のお知らせ

スクウェア・エニックス アカウント管理システム

http://account.square-enix.com/

-------------------------------------------------------

本メールにお心当たりのない場合は、お手数ですが本メールの破棄をお願いいたします。

スクウェア・エニックス アカウント管理システムをご利用いただきまして、ありがとうございます。

お客様がログインされたスクウェア・エニックス アカウントの接続環境が変化した、もしくは不審なアクセスを検知したため、ログインが制限されました。

ログイン制限を解除するには、以下の手順に沿ってセキュリティ対策とパスワード再設定を行ってください。

1)下記のFAQを参照しセキュリティ対策を行ってください。

http://support.jp.square-enix.com/j/kb56818

2)下記のURLをクリックしてパスワードの再設定を行ってください。

https://secure.square-enix.com/account/app/svc/rsmreminder?id=***e***a***b********fa**ec*****d

※URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください。

※パスワード再設定のURLは一度設定が完了すると無効となります。

ログイン制限についてご不明な点は以下のURLをご参照ください。

http://support.jp.square-enix.com/j/lb

そしてこのURLをクリックすると、パスワードの再設定ができます。旧パスワードを入力させられるでもなく、追加の情報を入力させられるでもなく、その場であっさり変更できます。

つまりこういうことです。

メールには「本メールにお心当たりのない場合は、お手数ですが本メールの破棄をお願いいたします」と書いてありますが、破棄せずにURLをクリックされたら、あっさりと任意のパスワード設定できてしまうわけですね。

本来、このようなアクセス制限をする場合にパスワードをリセットさせる必要はないはずです。追加のトークンを発行して認証するなど、もっと良い方法があるでしょう。ただ、何らかの理由でそういう準備ができなかったために、今の仕組みのまま最小限の対応をしたというところなのだと思います。

現状のこの仕組みは望ましいとは言えないと思いますので、早期の改善に期待したいところです。

関連する話題: セキュリティ / ゲーム / Wii / ドラクエ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト