罠サイトについて。

雑記 ご案内

ネトゲをやっていたり、やってる人とかかわっていると最近やたら「罠サイト」「罠URL」なんて言葉を聴かれると思います。
ってか、ウチのblogでも時々話題にしております。


が、それってなんぞや?という方もいらっしゃるかと思います。
また、罠が怖いのはわかったけど、どこをどうやって確認すればいいの?という方もいらっしゃると思います。


そこで!
この恐ろしさを何とかして伝えるべく、拙いながらもご説明をさせていただきたいと思います。


※あくまで当方のチェック手順として、一例をあげてさせていただいております。
 実行した結果につきましては一切責任をとれませんので、自己責任でお願いいたします。








【前提知識編:RMTについて】
ググれカス。
というといきなり話が終わるので、詳細な説明を。
まずは恐ろしく内容が充実しているwikiへのリンク。
リアルマネートレーディング - Wikipedia


簡単にまとめると、「ネットゲーム内の通貨や物品を、現実世界のお金で売買すること」です。


Q:それって何がいけないの?
A:ネットゲーム内の経済は現実世界の経済とおおよそ似通っています。
 RMTによって貨幣の量が本来想定されている量より多く流通し続けると、インフレーションを起こし、経済が破綻する恐れがあります。
 また、RMT業者は規約で禁止されている行為(違法ツールを使用して不正にお金を稼ぐ、邪魔なキャラクターを殺すなど)を行ってでもお金を稼ごうとするため、ゲームバランス自体が崩れてしまいます。


 楽しむためのゲームなんだから、皆がルールを守って、楽しくやりたいですよね?と、そういうことです。


Q:RMT業者って、特定の国の人なの?
A:一応、そういうわけではないようです。
 ただ、プレイヤーによる調査の結果(たいかんwというやつも含めて)では、特定の国のプレイヤーにそういった行為を行う者が多いため、そういわれる場合が多いです。
 無論、そういった国に住んでいる人でも普通にゲームを楽しんでいる人はいると思いますが…。


 公平を期すため、当エントリ内ではその国について触れないでおきます。


Q:そういう奴らを抹殺できないの?
A:現状、どこのメーカーもいたちごっこです。



【基本編:罠とトロイについて】
Q:罠ってなに?
A:一般的に「トロイの木馬」と呼ばれるウィルスを仕込んだwebページ等を作り、そのページへ誘導することによって相手のパソコンにウィルスを感染させようとする行為のことです。


Q:それによってどういう被害がでるの?
A:仕込まれだウィルスによって、ネットゲームのIDとパスワードを相手に盗み取られる場合があります。


Q:ネットゲームしてないから安全だよね?
A:全然安全じゃありません。
 最悪の場合、ネットゲームに限らない個人情報のすべてが相手にだだ漏れになります。
 もう少し詳しく説明しますと、ウィルスによってキーロガーというツールを仕込まれた場合、キーボードでこうやってタイピングしているすべての情報が相手(ウィルスを仕込んだ犯人)に自動送信されます。
 掲示板に書き込んだ内容、家計簿の内容、各種パスワード、果てはネットショッピングで入力したクレジットカード番号…すべてが見られてしまう場合もありえます。


Q:IDとパスワードを相手に盗み取られたらどうなるの?
A:盗んだ犯人が、アナタのキャラクターを自由に操作できるようになります。
 苦労して手に入れたお金も、思い出のある装備も、貴重なアイテムも、勝手に売り飛ばされたりするかもしれません。
 PKなどを散々やった挙句、犯人はあなた!と濡れ衣を着せられるかしれません。


 もちろん他のパスワードでも同様ですし、クレジットカード番号が盗まれた場合は濫用される可能性もありえます。


Q:タイピングしないで全部マウスで操作してれば安全?自動ログインするようにしておくとか?
A:全然安全じゃありません。
 自動でログインするということは、パソコン内のどこかにそういった情報が保存されているということです。
 ウィルスの種類によってはそういう情報を上手いこと見つけ出した上で犯人に送信するようなものもあります。



【詳細編:罠についてkwsk】
Q:罠ってどういうところに仕込まれるの?
A:比較的多いのは
 ・掲示板に普通の書き込みを装って、罠を仕込んであるwebページへのリンクを貼る
 ・blogに普通のコメントを装って、罠を仕込んであるwebページへの(以下略
 ・コミュニティサイトに(略
 ・SNSにry
 …です。
 また、最近増えてきたのは、
 ・blogや掲示板のテンプレート(あらかじめ用意してあるデザイン)を改変し、そういった罠ページに自動的にアクセスするような仕組みを作っておく
 というものもあります。
 この場合、使っている本人は全く気づかないまま、ウィルスを撒き散らしている場合があります。


 なお、先日当方が取り上げたニュースは、上記を更に発展させ(すぎ)た
 『大手のサイトそのものを改変し、そういった罠ページに自動的にアクセスするような仕組みを作っておく』
 というもので、イワユル『クラッキング』というやつです。
 通常はこういうことはあまりないのですが…ってかあってほしくないのですが。


Q:罠サイトに行ってしまったかどうか、すぐわかる方法はありますか?
A:もし貴方のパソコンにウィルス検知ソフト(ノートンのアンチウィルスや、トレンドマイクロのウィルスバスターなど)が入っており、かつウィルス定義リストが最新になっているのであれば、怪しいURLにアクセスした瞬間ソフトが


 『ちょっとまったーーーー!!!!!』


 と警告を出してくれるはずです。
 ただし、ウィルス定義リストが古いままだったり、そもそもそういったソフトが入ってない場合、どうしようもありません。
 特に、パソコン初心者さんにありがちな落とし穴としては『うぃるすそふと入れたからもう安心だしー』と言って、アップデートしなかったり、期限切れのあとも使っていたりするケース。
 ソフトによっては一定期間(1年くらい)使ったら契約切れで、更改するか再購入しないとダメ、というものもありますので、気をつけてください。


Q:トロイに感染してる気がする!どうしよう!!
A:間違いなく感染しているのであれば、とにかく駆除してください。
 ウィルス検知ソフトが入ってなければ大急ぎで買ってインストールして、ウィルス定義リストを最新にして、システムスキャンを行ってください。
 今のウィルス検知ソフトなら、ほとんどのウィルスを自動で削除してくれます。
 それができないのであれば、とりあえずPCのインターネット接続を物理的に止めてください。
 LANケーブルなら引っこ抜いて、無線LANならルータの電源を落として、です。


 ソフトで削除できないようなウィルスに感染してしまったのであれば、OS(Windows)から再インストールです。
 データは全部消えてしまうかもしれませんが…。


 もちろん、個人情報が流出している恐れがあるのであれば、思い当たるところ(クレジット会社・銀行・ネットゲームのメーカー等)にサービス状況の確認依頼をするなどの処理が必要だと思います。



【発展編:罠を踏まない・踏まれないために】
Q:怪しいURLを見つけたんだけど…調べる方法はない?
A:一番手っ取り早いのは、そのURL自体をググって見ることです。
Googleなどの検索サイトで、httpから始まるアドレス自体を入力して検索し、よそのサイトさんで罠だと明記してあったりすれば、要注意です。


それで判定できないときは、自分で調べるしかありません。
まずは、aguseさんに踏んで貰いましょう。
aguseさんとは、こちら↓


http://www.aguse.jp/


入力されたURLの情報をいろいろ調べて表示してくれるサイトです。


例:当blogをaguseさんに踏んで貰った結果
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fd.hatena.ne.jp%2Fmartclasher%2F&x=47&y=14


まずは、一番下の「ブラックリスト判定結果」を良く見てください。
判定結果に一つでも「Check」があれば、要注意です。


続いて、上に戻ってサーバの位置情報。
これは、外国だからといって即NG/日本国内だから即OKではありません。
日本国内のサービスでも、サーバーだけ外国においてある場合はままあります。
ただし、あまりにもありえない場所が指定されているようであれば、ちょっと気にしたほうがよいかもしれません。


それから、もっと上に戻ってスクリーンショット
個人的にはこれが要チェックだと思っております。
全く何も情報が見えないのであれば、ほぼクロ。
URLに添えられていた宣伝文とあまりにも一致していない内容だったり、日本語の使い方が不自然だったり、他サイトの丸パクリだったりしたら、ちょっと注意。


これでも判定がつかなければ、HTMLソースを直接見てみるしかありません。
一部のブラウザでは、アドレス欄に「view-source:<該当するURL>」と打ち込んでEnterすると、該当するURLのソースが出てきます。
これができない場合は、秀丸Terapadなどの適当なエディタを開き、「ファイルを開く」のコマンドを選んで、ファイル名のところに<該当URL>を入力すればよいとの事。
これらの方法でHTMLソースを表示させたら、あとは『http』という単語で検索をかけ、引っかかったアドレスをひたすらaguseで再チェックしていきます。


Q:あやしいコメントを見つけたんだけど…
A:あやしいから即業者・罠ではありません。
 当方のように日本語がど下手な人も、中にはいらっしゃるかもしれません。
 また、単なる善良(?)な電波さんかもしれません。
 そこらへんの線引きは、社会人として冷静に行ってくださいませ。


Q:う、うちのサイト・blogは大丈夫だよね?(;´ρ`)
A:PC内に保存してあるHTMLソースや、設定画面だけではわかりません。
 アップロードされた後のサイト・blogを上記の方法で検索してみてください。
 また、一回目は大丈夫でも、その後で罠が仕込まれる可能性はありえます。
 定期的に確認すると良いかと。


Q:罠踏んだ!個人情報漏れた!謝罪と賠償を請求する!
A:そこまで行くと当方はアドバイスできません。
 申し訳ございませんが、警察や弁護士さんにご相談ください。
 そういう時の対処法などもサイト等であったかと思いますので、検索してみてください。






とりあえず、また追記があるかもしれませんがこんなところでしょうか。


当初はネットゲームユーザのみの問題でしたが、ここまで話が広がるともうインターネットユーザ全体の問題になっていると思います。
皆様、どうかお気をつけくださいませ。