アーカイブ

2020年01月

【2020年版】LINE乗っ取り(未遂)にあいました -PCでLINEにログインできませんでした-

カテゴリ:
最近、何回か海外からPC版のLINEへのアクセスが確認されました。
IMG_9394-1

この「PCでLINEにログインできませんでした」という通知は、第三者が不正にログインを試みた時に確認のために送付されます。もちろん、本人がPCなどからアクセスした場合にも送付されますが、大切なのは、アクセスした端末の名前と、場所です。

自分のPCからアクセスしたのであれば、ここは常に一定のはずです。出先からPC版のLINEを使うと、場所は変わりますが、それでも端末名は一定です。

では、相手はどうやって不正にログインを試みたのでしょうか?

不正アクセスの仕組み
昔も今も、こうした不正アクセスの第一段階は、プログラムによる総当たりか、もしくは既に乗っ取られたアカウントにある情報からLINE IDのリストを取得して不正アクセスを試みるというものです。

普段から自分のパスワードを推測されるような会話がLINEの履歴に残っていると、そこから第一段階は突破される可能性もあります。

しかし最近では、2段階認証制になっているので(この設定を意図的に切っていれば別ですが)、電話番号を登録しておけば、SMSに届いた番号を教えない限りは乗っ取りにあうことは現段階ではありません。
line_pc_security_1
しかし実際に乗っ取りにあったアカウントの実例を見てみると、下のリンク先のように、SMSに届いた番号を何らかの方法で聞き出して乗っ取るなどアナログな方法も併用されることがあります。



不正アクセスへの対策

二段階認証を有効にする

上でも書きましたが、2段階認証はSMSという物理的に所有している端末に暗証番号を飛ばすので、携帯電話を物理的に取られない、もしくは通知された数字を不用意に教えてしまわなければ、乗っ取りにあうことはまずありません。

手順も簡単で、アカウントから携帯電話番号を登録するだけです。
step3-5

パスワードは長く複雑に

覚えられないからと言って、簡単で覚えやすい番号をパスワードにしていませんか?
プログラムによる総当たりでのハッキング方式では、よく使われる文字列や単語、生年月日っぽい組み合わせなどはまず最初にアタックされるので、これらを使っていると簡単に乗っ取られます

怪しいアクセスを見かけたら、まずはパスワードの変更を

アクセスがあった時点で、第一段階のパスワードは突破されている可能性があります。
二段階認証していなければ、この時点で怪しい端末がアクセスしている様子がLINEの管理画面よりうかがえます。
IMG_9397

この画面は実際に私の端末より確認した画面です。
このログイン中の端末は今ブログを書いているPCなので問題ありませんが、ここに知らない端末がでていたら、乗っ取りを疑ってください。

LINEがのっとられるとどんな被害があるの?
まずはLINEの乗っ取りにあうと、その友達リストにある相手に詐欺行為をしかけるのが一般的です。ニュースになるのはこれが多いですね。

もしくは乗っ取ったことを悟らせず、パスワードなども変更せずに、やり取りを他の端末から見られる状態にしておくことも考えられます。芸能人とかがよく不倫とか暴露されるパターンででてくるやつですね。

更に最近はLINEのサービスでLINE Payなどの現金がからむサービスもあります。
LINEPAY
■公式URL:https://pay.line.me/portal/jp/main

これが乗っ取りにあったアカウントに連携していると、不正送金や現金を引き出されたりなどという被害も考えられます。

まとめ
色々なサービスと連携し始めているLINEは乗っ取りが成功すると、犯人にとってはうまみが大きいサービスとなっているだけに、今後も乗っ取りはなくならないと思います。

現に今でも被害のニュースが定期的に確認できます。
便利なサービスには落とし穴もあります。

特にLINEはメールと違って、少しさかのぼった履歴も乗っ取りにあうとアクセスすることが可能です。
例えばパスワードを誕生日に統一している人は、ハッピーバースデーとかかれた履歴があれば、銀行から携帯まですべてのパスワードがばれてしまいます。

そうならないためにも、普段からLINEでは個人情報を過度にさらさないことや、お金にまつわることなどをやりとりしないようにすることで、のっとりにあった後もさらなる被害を減らすことが可能です。

うさぎ探検隊 -洗濯物と畳が好き-

カテゴリ:
最近、ウサコッツは以前は決して足を踏み入れなかった畳の部屋に入ってくるようになりました。
洗濯をたたんでいると、このようにやってきては洗濯物の中を走り抜けていきます。
IMG_9370

そして畳の感触を気に入ったのか、最近は大嫌いなフローリング(多分滑るので)を通り抜け、畳の部屋で遊ぼうとすることが多くなりました。
IMG_9377

何故かここのにおいを嗅ぐのが好きなようです。おしっこなどはしていないハズですけど、何か気になるんでしょうね。
IMG_9378

そして気にせずに洗濯物をたたみ続けていると、それが気になるのかこうやって見ては、邪魔しに来ます。
IMG_9376

畳の部屋はウサギにとっては程よい凹凸があって走りやすいんでしょうかね?

【ほぼ不評】三国志14 発売3日目の評価について

大変楽しみにしていた「三國志14」、発売日が夜勤ということもあり翌日に購入しようとSteamのレビューを見たら、不評の評価の嵐が・・・

そこで購入検討の材料にするために調べたことをまとめました。

レビューの評価
1.Steam 2020/1/19 23:00の評価
三国志14
全体の評価の中で、ゲームがまともに動かないというものがかなり多くみられます。
これは今回のゲームの推奨環境がかなり酷な条件だからでしょう。

ゲームが起動しないなどのレビューを除くと、ゲームシステムの評価については私がみた感じでは肯定派1/3、否定派2/3といった感じです。

肯定派は自分なりの楽しみ方を見つけている人が、ここが楽しい、こうすると楽しいというのをレビューに書いています。
否定派は、特に内政システムと外交システムの簡略化による弊害、今回のウリであるヘックスの占領システムがただただ面倒であり、ゲームのテンポが悪くなっているとの記載が多かったですね。


2.メタスコア 2020/1/19 23:00の評価
メタ水コア
日本のレビューは否定的なものが多く出がちですので、海外の評価をと思いましたが、まだ発売間もないのと、そもそも三国志が日本人ほど外国人になじみがないためか、レビューは一件でした。そのため、スコアの88は当てにならないと思います。
他のレビューサイトは、まったくレビューはあがっていません。

最低動作環境・推奨環境について
今回はこういったシミュレーションゲームにしては要求スペック高めです。
三国志14スペック

そのせいか、これを見ずに購入した人からの動かないというレビューがかなりの数を占めます。
CPUの条件である3GHzの動作クロックは、昨年に発売されたCore i7-9700TEでは満たしておらず(1.8GHz)、Core i7-970(3GHz)でやっと満たしている感じです。

グラフィックボードでは、GTX1060を推奨としたため、2017年ころのミドルエンドのグラフィックボードでは動作しないという事態があるようです。
三国志14スペック3
三国志14スペック2

シミュレーションゲームをやる層は、3DのFPSやVRをメインにやるような層と比べて、ミドルエンドであれば問題ないであろうと思っている方多いと思いますので(個人的な意見ですが)、今回それで動かないという不満がレビューに反映しているのだと思います。

ゲームシステムについて
私は実際にまだプレイしていませんけど、レビューを見る限りにおいては、バランス調整が完全でない状態での販売がなされたという印象です。

自軍の動作アルゴリズムが煮詰まってないので、弓兵が単騎突撃して全滅したり、行軍ルートが悪く、部隊が行軍中に渋滞して遊兵を作ってしまっているようですね。

内政・外交については、前回の「信長の野望・大志 with パワーアップキット」と同様、無印の「信長の野望・大志」では内政・外交が簡略化されすぎてユーザーはあまりやることないというレビューが多いです。

最近のKOEIは、どうも無印は人柱版で、パワーアップキットで完成すればいいやと思っている節があるように思われますが、それなら価格をもう少し抑えないと不満が募ると思います。

私といたしましては、今回は購入を見送り、with パワーアップキットを購入しようかなと思っております。

米国国家安全保障局(NSA)が発表、Windows 10を直ちにアップデートして

カテゴリ:
表題の通り、米国国家安全保障局(NSA)が珍しくWindows10を緊急にアップデートするように、MicroSoftと共同で声明を発表しました。
これに対するアップデートは今週火曜日に配布開始されています。

脆弱性の概要
「ハッカーは暗号化されたネットワーク接続に介入し、通信相手になりすまして任意のコードを実行できる」とのこと。つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるとのことです。

対策
Windows10のアップデートを実施してください。火曜日(1/14)配信だったので、最近PC起動して自動更新にしていれば、既にアップデートされていると思います。
そうでなければ、手動での更新をおこなってください。手動更新は、「設定」→「Windows Update」にいくと下の画面でますので、「更新プログラムのチェック」を選択してください。
control_panel-windows-update-item0-1


■参考記事:
今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性(GIZMODO JAPAN)

【2020年版】ネットの匿名の掲示板への書き込みした人は何故ばれる -仕組みと関連する法律-

カテゴリ:
先日の日記「【2020年版】ネットの炎上と対策について」にてネットでの炎上をとりあげました。そこで少しとりあげましたが、ネットの掲示板やブログ、サイトのコメント欄には多くの悪評や誹謗中傷があります

これ、多くの人が匿名の掲示板だから身元はばれないと思って、日ごろ対面では言わないようなことを書き込んでいますが、ネットの匿名性は幻想です。では何故幻想と言えるのでしょうか?

インターネットの仕組み -超概略編-
まずはこの図を見てください。これはかなり簡単にネットの仕組みを表しています。
579001_0
■引用元:ネットワークの基本を知ろう!(Think IT)

皆さんが見ているこのブログを含むサイトは、すべてデータセンターもしくは企業が直接運営しているサーバに大本があります。

そうなると、例えば自宅のPCから、ある会社のサーバにあるサイトに移動しようとすると、必ず通るのがルーターであり、ゲートウェイです。
このルーターやゲートウェイには固定の番地が振られています。その番号は、全世界のプロバイダレベルまでふられていて、これをIANAという団体が管理しています。
support_IP_level
■引用元:IPアドレス一覧(株式会社シーマン)

そしてこのデータの通過した履歴は、最低3か月サーバに保管されるように規定があり、更に1年間、サーバより削除されても別の媒体で保管されます。
zu05
■引用元:アクセス・ログを3カ月間保管しなければならない(日経 xTECH)

つまり、悪意のある書き込みを行った本人はどこのだれかわからないつもりで書き込んでも、1年間は法律にのっとった開示請求があれば、いつ、どこの回線から書き込まれたかまでは判明するわけです。

関連する法律
先日の日記「【2020年版】ネットの炎上と対策について」でも触れた「プロバイダ責任制限法 」にて、上で書いた書き込み相手の開示請求ができます。

この法律では、開示請求だけでなく、悪意のある書き込みを放置したプロバイダに損害賠償を請求することもできます。
詳しくは「法律の図解(PDF)」を参照してください。


「名誉毀損と侮辱罪」なども関連してきます。
2_tigai2
■引用元:【図解でわかりやすく】名誉毀損と侮辱罪の要件の違いと慰謝料の相場

他にも「信用毀損罪及び業務妨害罪」なども関連するでしょう。

追跡できない書き込みもあります
例えば「Tor」などの、複数のサーバを経由しながら元のデータをわかりにくくした状態で書き込まれると、特定は困難になります。「Tor」の場合は、文字で書くと「インターネット上でやり取りするデータの保護と送信側と受信側の匿名性を守るため、トラフィックを暗号化された層で隠す」というものになります。
tor
そしてこの方法をとられた場合、海外サーバを多く経由する過程で、日本の司法が及ばない地域のサーバに開示請求をその国の司法にのっとって行わなくてはならず、追跡が事実上不可能になることがあります。

同様に、掲示板やサイト運営会社が海外に拠点を構え、サーバを海外に置いていると、開示請求が難しくなります。5ch(昔の2ch)もこの方式をとっていましたが、近年ではそれでも開示請求をして、書き込みした本人が逮捕される例が多くなってきました。

いずれにせよ、「Tor」をはじめとする情報秘匿の手段に長けた人々は、ネットの仕組みを知っているので、うかつな場所にうかつな発言はしないような気もします。

このページのトップヘ

見出し画像
×