サンダー先生のゲームプレイログ : ハック

自分がのツイッターの箱クラスタの人々に爆発的に被害が広がっています。
たぶん自分がフォローしているXBOX360プレイヤーは大体200人前後程度だと思うのですが
既に判明しているだけで５人以上は被害に遭っています。

Microsoft: Xbox Live Gold subscribers use service 3 hours per day - via Joystiq

上の記事は2010年11月の記事ですが、
この時点で全世界で1200万程度のゴールドアカウントがあるというような内容です。
5/200で2.5%の人がアカウントを盗まれたとして
単純計算で30万アカウントは盗まれてる？と考えられるかもしれません。

ここまでくると由々しき事態であると思うので、
マイクロソフトには早急に何かしらの対策を実施してもらいたいですね。

もちろん自己防衛も忘れずに。

タグ：: xbox360; XBOXLIVE; ハック; クラッキング

【Xbox LIVEを10倍楽しむ！第4回】アカウントハックに注意！あなたの情報は安全ですか？ - via 電撃Xbox 360
我々のめがねさんです。

Xbox LIVEアカウントハック被害者が公式サイトの脆弱性を指摘 - via Game*Spark
↓がこちらの記事のソースです

Xbox Live Vulnerability Exposed! Microsoft Ignored The Truth - via AnalogHype
XBOX LIVEの脆弱性が露出！マイクロソフトは事実を否認。
クラッカーの手口が書かれています。

①ゲームのマルチプレイでゲーマータグを収集
記事の中ではHalo Reachと書かれているので
プレイ後にBungie.netにて対戦履歴からタグを拾い集めていると独自に判断しました。

②ゲーマータグをGoogle検索にかけ、個人情報を探る
主にメールアドレスを探し出し、Windows Live IDとして使っているものとして用意するのでしょう。

③メールアドレスを使ってxbox.comからサインインを試みる
ここでパスワードを要求されるわけですが、パスワード入力を３回間違えると画像認証を求められます。

こういうの（イメージです）

ただし、これを使わないとログインできなくなるというわけではなく、
MSはご丁寧に「別のIDでサインイン」という項目を設けてあり、
そちらに飛ぶと画像認証を免れることができ、
再度３回までパスワードのみでログインを試みることができるそうです。
クラッカーはこのセキュリティホールを突き、スクリプトを組んで
総当たり攻撃をかまします。ブルートフォースアタックというやつです。
これらを駆使することでアカウントを盗み取っているとのことでした。

個人的には別のIDでサインインとか要らないので
３回間違えた時点でアカウントロックされてしまえばいいと思います。
銀行のカードやオンラインバンキングなどもそうなっています。

もしや？と思ったら
Xbox 360 プロフィール保護 - xbox.com
この先に進むにはサインインが必要です。
こちらの機能を利用することでアカウントを一時的にロックすることが可能です。

クラッキング被害に遭う前に
ゲーマータグに関連付けられている Windows Live ID を変更する - Microsoft サポート
今使っているWindows Live IDをいろいろなところで公開してしまっている場合は
こちらのヘルプを参照していただいて、ID自体を変更しちゃいましょう。

自己防衛のためにも、色々と対策は立てておきましょう。

タグ：: xbox360; XBOXLIVE; 電撃; gamespark; ハック; クラッキング

サンダー先生のゲームプレイログ

ハック

拡大するLIVEアカウントクラック被害 - XBOX360

XBOX LIVEアカウントハック関連で参考になるかもしれない記事 - XBOX360