公式イベント情報総合スレ その114
http://jbbs.livedoor.jp/bbs/read.cgi/game/7135/1327288749/
------------------------------------------------------------
365 名前:名も無き冒険者[sage] 投稿日:2012/02/01(水) 10:45:27 ID:Yr7DLZoA0 [2/2]
>>364
セキュリティが甘すぎるか、ネカ組ならキーロガーや妙なものが仕掛けられていないかのチェックをするべきなんじゃないの?
ネカオンリーorネカ利用するなら、↑のスレを参考に毎回チェックするぐらいしたほうがいいんじゃないか?
------------------------------------------------------------
この公式掲示板を読むと、
(前略)
>そーいや「アカウント盗む機械とか個人情報盗む機械がまだネットカフェついてるお店が」
>あったけっ~~なとパソコンを調べて後ろ見たら!
>ついてました!
>また発見!
(中略)
>お店アルバイトA「あーすみません、それ僕のです~はずすの忘れてました」
(後略)
事実がどうあれこうした事例はあなたの身近でも起こりえます。
しかしネカフェには行きたい、そんな場合にこうしたキーロガー被害から
どうやって身を守ればいいのか、そちらを書いてみたいと思います。
まず、今回の事例のようにキーロガーが仕込まれていないか確認する事。
PC本体が見える位置にあるのならばキーボードのケーブルを手繰って
キーボードとPCの間に余計なものが接続されていないか確認しよう。
PS/2、USBキーボードとも基本的にはキーボードとPCの間にこうした
キーロガーを挟むはずなので、基本はここになる。
しかしこれはお店が100%安全で、キーロガーを仕掛けるのがPC管理者以外に限られる。
もしもお店がそうしたハッキングをしようと画策したり、PCのセキュリティが甘く
スパイウェアなどの混入を許していた場合、やはり危ない。
そうした場合に何故「ID、パスワード、セキュリティカード」を突破されてしまうのか。
それは、
・ID→キーロガー、ウイルス、マルウェア
・パスワード→キーロガー、ウイルス、マルウェア
・入力したセキュリティキー→キーロガー、ウイルス、マルウェア
だからなのだが、セキュリティカードには32もの項目がある。
しかもその32の組み合わせも更に大きな数千パターンからチョイスされている。
もし同じユーザーが32種類全ての数字を入力したとしても、キーローガーでは
それが何枠の数字であるかまでは判断できない。
では何故?
恐らくだがそうした人達はセキュリティカードをクラウドに置いてあるのでは無かろうか?
(ブラウザメールもクラウド)
カードを印刷しない、故に持ち歩かない人たちはネカフェでセキュリティカードを
確認する際、ブラウザに検索語を入れ、目的のページへ移動し、ログインする。
それら一連の動作はキーロガーに確りと記録される。
その情報を元にメールボックスをハッキングするなどなんの専門知識が無くとも簡単に行える。
こうしてID、パスワード、セキュリティカードが3点セットで手に入り
故にアカウントハッキングに至る、そんなプロセスだと思う。
つまりネカフェでは、
・セキュリティカードを持参する
または、
・ネカフェから帰ったら「自宅PC」でクラウドのパスワード変更、セキュリティカード再発行
でこうしたキーロガーによる被害は回避できるはず。
参考までに。