ex

mixiでRO垢ハックウイルス蔓延中

mixiラグナロク・オンラインの他人のアカウントをハック出来るファイルが存在する、みたいな話が話題になっているらしく、mixiの日記に『RO垢ハック*1』とネタにしたら数時間後には早速クリックを誘導するコメントが投稿された。

○○○○ 2008年08月06日 04:12
"""""""""""""""""""

Ragnarok Online トール3F プリウィズペア狩り ソドガにIW使わない鯖の場合
http://www.c●o●in●e.com/~roten/001G000183.rar

●●●● 2008年08月07日 19:45
"""""""""""""""""""

【RO】8/6 伊豆夜市 タマゴテロ 【sara】
http://www.c●o●in●e.com/~roten/001G000183.rar

□□□ 2008年08月10日 23:16
"""""""""""""""""""

Ragnarok onlineハートブレイカーのクリ&オートスペルHF【WS】
http://www.c●o●in●e.com/~roten/001G000183.rar

こういう感じで如何にもこれが該当ファイルと言わんばかりのテンプレ的なコメントが投稿される。実際にirvineでダウンロードを試みたらカスペルスキーによりウイルス警告が為された。もちろん投稿者はそれぞれ別人で、全く面識の無いユーザーだ。このユーザーのページに飛んでみた所、同じような書き込みが方々の日記でされていたらしく日記のコメント欄にて「あなたにウイルスURLの書き込みされたけどどういうつもりだ!」とか「お返しします」と書き込まれたURLを転記されたりと一様に責められていた。当のユーザー本人は全く身に覚えがないようで、「mixiのアカウントを誰かにハッキングされて、私の知らぬ間に書き込まれたようです。」などと恐縮しながら返信していたが、おそらくはこのURLをクリック、ウイルスに感染することで感染したユーザーのmixi IDを使って『RO垢ハック*2』を話題にしている日記を検索してウイルスのURLをPOSTするBOT化してるだけなんじゃないかなー?
http://mixi.jp/view_bbs.pl?id=22515115

● 感染してしまった場合も慌てずに。
もしmixiのアカウントを乗っ取られた場合、あせらず以下の手順で応急処置を。

(1)確実に感染していないPCからmixiにログインし、パスワードを変更してから、
  右上の「ログアウト」をクリックしてログアウトする。
(2)(a)PCからmixiにログインする。(感染の可能性があるPCでも可)
  (b)PCはログインしたまま、携帯電話からmixiにログインしてパスワードを変更
  (c)PCで(←重要)ログアウトボタンを押して、一度mixiからログアウトする
 ※ mixiの仕様では、正規のログアウト処理を行なうまで、他のログイン済みセッションを使い続ける事が出来るため。
(3)感染したと思われるPCに対し、ウィルスチェックを実行
  (カスペルスキー http://www.kaspersky.co.jp/ などの無料オンラインチェックもあります)
(4)感染ファイルの削除、または再インストール

ラグナロクのトピにはこういう対策が書かれているんだけど、mixiのアカウントハックして誰かが手動で書き込んでるとは思えないんだよねー。まー夏休みだから手動の可能性も十分アリかも知れないが。
RO垢ハック技というものが実際に存在するのか分からないが、どうやらこの「垢ハック」という言葉が一人歩きをしていて、RO垢ハックファイルをクリックした→自分のmixi IDで書いた覚えのない書き込みがされた→自分のmixiのアカウントがハックされた!という話に誤って伝わってるんじゃないかしら。
ひと頃より落ち着いた感じのコンピュータウイルス情勢ですが、先日のmmvoもベースはオンラインゲームのパス抜きかなんかだったし、ゲーム関連ウイルスは引っかかりやすいのか今も活発ですな。

*1:垢:アカウントのこと

*2:「ハック」とかよりも「RO」でも検索対象っぽい