※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

ウイルス対処ページ

現在ウイルス(トロイの木馬、トロイ)をダウンロードさせるURLが信長の野望オンラインファンサイトに投稿されています。
URLの最後が.exeとなっている物や、何らかのデータをダウンロードさせるURLがリンク集に投稿されていた場合、編集可能な人は削除してください。また、絶対にクリックしないでください。
また、怪しいURLも、クリックしないことをお勧めします。
このごろスパムがこのサイトにもたびたび投稿されています。なかには悪意のプログラムを感染させる目的のスパムもあります。見つけた場合、張られているURLをクリックしないようにしてください。また、こちらについても編集可能な人はできる限り削除していただくようお願いします。

(公式)市民ID・パスワードの管理とセキュリティに関するご注意
http://www.gamecity.ne.jp/nol/news/important/body_088.htm#360

なお、このページには外部リンクが多用されていますが、ご了承ください。

概要

  • 現在投稿が行われているトロイは、ダウンロードして、プログラムを起動させることによって感染するようです。ただしトロイの中にはクリックしただけで感染するものがあり、今後こちらのタイプが投稿される可能性は十二分にありえます。
  • 現在確認されているものはURLが ga {n ecity.com};となっています。
  • 今回投稿されたトロイはInfostealer.Lineageという名前のトロイで、MMORPG「リネージュ」のアカウントパスワードを盗むためのものです。しかし、改造され信オンのアカウントを盗むようになっている可能性は十分にありえます。
  • そのPCでは信オンをやらないと言う人も、十分注意してください。他の個人情報が流出する可能性は十二分にあります。また、トロイが改造されている場合、gamecityアカウントを盗むように改造されている可能性も0ではありません(つまりPS2ユーザーでも安心は出来ません)
    参:http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.lineage.html
  • 投稿の傾向としては「販売、BBS,武器防具」などのように、いかにも便利そうなHP,ツール、もしくは(サーバー名)○○家総合掲示板のような形のものが確認されています。こういった題目のものが投稿されたさいには、十分注意してください(現状リンク集をURLが出力される方式にしているため、URLが確認できますので、クリックするさいには必ず確認してください)

もしクリックしてしまった場合は?

トロイ全般に対する対策ですので、ダウンロード後プログラムを起動させると感染すると考えられる今回のものとは少々違います。しかし、今回のものも、クリックだけでトロイを感染させるようにする可能性もありますので、もしクリックしただけでも念のため以下のことを行ってください

1.ウイルス対策ソフト(ウイルスバスター、ノートン、マカフィー等)が入っていない場合

  • まずはじめに・・・この状態でネットサーフィンをするのは正直「服を着て泳ぐ」ようなものです。こういったPCでネットサーフィンはもとよりMMOをするのは、アカウントを盗んでくれといっているようなものですので、必ず対策ソフトを入れてください。なお、無料ウィルスセキュリティーも存在しますが、ユーザーサーポートが無いことには注意が必要です。
    --avast!4 Home Editionhttp://www.avast.com/eng/avast_4_home.html
    メニューのDownloadからダウンロードしてください。日本語版対応。非営利目的でのみ使用可能です。
  • ウイルス対策ソフトがない場合、トロイなどの悪意のあるプログラムからは実質的に抵抗がない、ということですので、トロイはほぼ無抵抗でPC内に入り込んだ可能性があります(今回はダウンロードしたプログラムの起動という手順があるようですが、クリックしただけで感染するものも多いです)。そのため、最低でもフリーウェアのスパイウェア駆除ツールを使用してください。今回のトロイもこれで削除できます。

参:http://enchanting.cside.com/security/spyware.html
ここからスパイウェア駆除ツールがダウンロードできます

  • スパイウェアを駆除しおわったら、念のためアカウントパスワードを変更してください。

2.ウイルス対策ソフトが入っている場合

  • クリックしたさいにウイルス対策ソフトが反応して自動的に削除した場合は、PCには入り込んでいない可能性が高いです。
  • もし反応していない場合、入り込んだ可能性があります。
  • 残念ながらスパイウェアやトロイ対策はウイルス対策ソフトでは追いついていない場合が多く(後述するスパイウェアとは?を読んでください)、入り込んでも反応しないことが多いのも事実です。フリーウェアでもかまわないので、何らかのスパイウェア対策ツールをダウンロードして、使用してください。
    http://enchanting.cside.com/security/spyware.html
  • 駆除ツールで駆除した、または存在しなかったら、とりあえず大丈夫と考えられます。
  • ウイルス対策ソフトのフルスキャンを念のためしておくことをお勧めします
  • 念のため、信長の野望のアカウントパスワードの変更をしておくことをお勧めします。

もし感染してしまったら?

  • まず、駆除までに信長の野望オンラインにはログインしないでください。打ち込んだパスワードを盗まれる可能性が大です。
  • 上記の手順で、確実に駆除してください。また、アカウントパスワードは即座に変えたほうが良いです。

もしアカウントが盗まれてしまったら?

ログインしたさい、前回ログアウトした場所とまったく違う、アイテムがなくなっているなどの状態となった場合、アカウントが盗まれた可能性があります。

  • GMにその旨を報告してください。何らかの方針を出してくれるかと思います。
  • コーエーサポートに連絡をしてください。
    http://www.gamecity.ne.jp/net/support/inquiry.htm
  • ご自身が住んでいる地域の、最寄警察のハイテク課に連絡をして、被害届をだしてください。
    http://m.xxne.jp/24/tech.html
  • アイテムの復旧などに関しては、現状コーエーがガイドラインをだしていないため、どうなるかはわかりません・・・コーエーと話し合っていただくようお願いします(一編集者としてはガイドラインの制定をコーエーさんには切にお願いしたいところです。)

スパイウェアとは?

スパイウェアとは、PC内に入り、何らかの情報を、指示された場所に送るようなプログラムのことをさします。トロイはこのスパイウェアの一種とされます
本来的にスパイウェアは、悪意のあるプログラムではなく、企業や団体が、情報を集めたりなど、あくまで善良な使い方を(形式的にはユーザーの許可を得て)行うためのツールです(yahooのメッセンジャーにも、これに類するプログラムが使用されているようです。というよりされております。)。
この点で最初から悪意のプログラムである「ウイルス」とは一線を画しており、ウイルスバスター等でも、検知されないプログラムでしたが、近年危機意識が高まり、ウイルス対策ソフトでも駆除されるようになりました。しかし、まだ検知の確率が十分ではありません。
そのため、スパイウェア対策は、専用の駆除ツールを使うことをお勧めします。ただしこれらは、善意のスパイウェアも見つけるため、削除には多少注意してください
参:http://e-words.jp/w/E382B9E38391E382A4E382A6E382A7E382A2.html

トロイの木馬とは・・・
古代ギリシアの戦争「トロイア戦争」で作られた、巨大な木馬のことです。相手が退却した(実際にはそうしたと見せた)と考えたトロイアは、相手の陣後に放置されたこれを「勝利の戦利品」として城内に入れました。しかし、その中には伏兵が潜んでおり、中から飛び出した伏兵の手引きに寄り敵の本隊が城内に乱入、難攻不落をうたわれたトロイは滅亡します。
プログラムのトロイの木馬は、この逸話に基づき「有用なものとしてPCの内部に入り込み、破壊活動、情報流出などを行う」プログラムとして定義されています。
情報の流出を行うシステムという点で、このトロイはスパイウェアの一種とされています。

なお、今回のトロイは、情報流出、それもゲームIDとパスワードを盗むもので
http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.lineage.html
の変種と考えられています
http://www.symantec.com/region/jp/avcenter/venc/data/jp-より

追加情報

  • 8月9日15時ごろ、若雷洞穴大蛇にトロイを仕込んだと思われるURLが投稿されました。
    前回のものとは型が違い、また、あの2ページはBOT投稿がたびたびあるため、パスワードを狙ったものなのかは不明ではありますが、もしクリックした人は上記の対策をすることをお勧めします。