どうも、ふぁいぶです!
今twitter上でも話題になっているFF14のアカウント乗っ取り事件ですが、続報が来ました!
ん~~、でもその続報を見たんですけど、これまた釈然としないというか、疑念が増してしまったというのが感想です。
続報についても詳細と俺の感想を記事にしたいと思います。
アカウント乗っ取りの原因はSteamで騒動になったRedShellだった!?
2016年にSteamよりインストールしていた複数ゲームにRedShellが含まれていたことが判明しました。
長年アップデートせず放置していたため脆弱性が生まれ、そこを点かれたというのが専門店からの結果報告でした。
自身の不徳の致すところでございます。この度はお騒がせし誠に申し訳ございませんでした
との事でした。
前回の記事でも色々な懸念点を考えましたが、やはりツイート主側の問題だった事が伺い知れます。
なのですが、今回の原因でなんとSteamのRedShellが悪さをしていたとの爆弾発言をし始めました。
俺も最初「RedShell? 聞いたことないな」と思ったので調べてみました。
SteamのRedShellとは?
ではこのRedShellとは一体何なのでしょうか?
RedShellとは、赤い甲羅がシンボルマークになっています。
赤い甲羅と聞くと、マリオカートとかで出てくる前方のライバルを追いかけていく赤甲羅を連想するかもしれませんが、恐らくその連想は間違いありません。
このRedShellは、ゲーマーの足取りを追跡する性能を有していて、
- TV、雑誌、ウェブ広告などの媒体のパフォーマンス追跡
- キャンペーンの投資効果の計測
- 多数の代理店と広告ネットワークの統合
- 企業レベルのセキュリティとコンプライアンス
上記情報を収集するのを目的としたプログラムです。
当時Steamで購入されたゲームの中でRedShellを導入しているソフトは結構存在しており、ゲーム購入者がどの広告を辿ってきたか、ゲーム販促の効果はどの程度あったのかなどの情報をRedShellを通じて知る事が出来るのです。
つまり、効率よくプロモーションが出来るようにする為のツールといった認識です。
ですが、残念ながら購入したユーザーに告知する事無くRedShellを導入しているゲームメーカーが非常に多く、この事実がユーザーから大きな反発を買いました。
また、上記情報だけじゃなく使用OSやスクリーン解像度、使用言語やタイムゾーン、使用ブラウザとフォントもRedShellを通じて知る事が出来るようで、ユーザーからは「Redshellは個人情報をすっぱ抜くスパイウェア(個人情報を常に送信し続けるソフトウェア)」という烙印を押されました。
この反発のおかげで、RedShellを使っていたゲームはアップデートの際に削除する対応をし、自然とRedShellは使われなくなっていき、姿を消していきました。
これがRedshellです。
ツイート主に更なる疑念を生む結果になってしまう
さて、ツイート主のツイートにより、結局主のPCの脆弱性が原因であるという事はわかったと思うのですが、更なる疑念が発生しました。
FF14のアカウント乗っ取りの原因は、本当にRedShellなのか?
それは、本当にRedShellが原因なのだろうか、という点です。
上記でRedShellの動作目的を説明させていただきましたが、あくまでマーケティング情報に関する情報収集を目的としたものとなっています。つまりIDやパスワード等は利用目的上引き抜く機能は存在していません。
その為、RedShellにバックドア(第三者がシステム内部に侵入成功した後いつでも侵入できるように、情報システム内部から攻撃者の用意したサーバーに対して外部通信をするために設置したプログラム)組み込んだとは考えにくいんです。
それこそRedShellをバックドアにするならば、結局はどのようにワンタイムパスワード(以下OTP)を知る事が出来たのでしょうか?
例えばOTPを入力している所をRedShellを介して確認し、入力していた主より早く入力してログインしたのでしょうか?
それもちょっと現実的ではない。
その為、今回のツイートではどのようにOTPを突破したのかという回答にはならないのです。
それにRedShellが原因ならば、被害件数や報告はもっと数としてはありそうな気がしてなりません。そうなるとSteam側がRedShellを使っているソフトを見つけ出し、販売停止をしなくてはならないという大問題に発展する事になります。
RedShellが原因というのを、果たしてたった半日足らずで割り出せるのか?
ツイート主は、専門店でRedShellが原因だという報告を受けたと言っていますが、原因追及に半日程度で割り出せるものなのでしょうか?
通常パソコン等の原因追及って、考えられる原因を実行していき、一つずつ可能性を潰していくというやり方がメジャーです。
それにこういった乗っ取り系の原因はそれなりの数があり、半日程度でピンポイントに原因を特定できる可能性は極稀と言えます。
俺の考えでは、この専門店が超優秀なのか、それともSteamのソフトを見てRedShellを導入している奴だからこれが原因だなという安直な理由でツイート主に報告したのか、どちらかしか考えられません。
こういった理由から、ツイート主に対する疑念が深まってしまったのです。
RedShellが原因というツイートに対する筆者感想
では俺の結論を述べると、SteamだのRedShellが原因とかそういう話じゃなくて、ツイート主のセキュリティ意識があまりにも低すぎた事が原因だったという感想です。
申し訳ないが、辛辣な意見を書きます。
攻撃的意見と捉えられてしまうのは百も承知なのですが、これはツイート主が自身の口から出た錆のようなものなので、ご容赦ください。
そもそも今回の騒動の発端は、ツイート主が「Tellが流れてきただけでOTPを突破してアカウント乗っ取られた!」みたいなツイートをした事によるものです。
そして原因を調べてみたら今度はSteamのRedShellの名前までも持ち出す始末。
つまり、今回のツイートでSteamすらも巻き込んでしまったのです。
これ、もしSteamが動き出して原因調査して、実はRedShellが原因ではありませんでしたって発表した場合、このツイート主はどうなるのでしょうか?
結局は自身の知識不足・ネットセキュリティの意識不足が原因なのは明白なので、わざわざSteamの名前まで持ち出す必要はこれっぽちもなかったはずです。
自己保身の為にSteamを巻き込んだツイートをしているようにしか見えないのです。
結果としてこのツイートで騒動が収まる訳がなく、更なる燃料を投下してしまった訳です。
これはもう擁護も出来ないレベルのしでかしだなと感じます。
自ら燃料を投下しているので、更に攻撃的なリプライが届いてしまうような気がしてなりませんね。
「セキュリティに対する意識が甘く、そこを点かれてアカウントを乗っ取られてしまいました」の一言で済んだ問題なので、ツイート主はいくらSNSで自由に発言出来ると言っても、発言した内容による影響をもう少し考えた方がいいと思います。
RedShellが原因発言にたいするネットの反応
ツイート主に対する反応はほとんど否定派が多かったです。
むしろツイート主に対して嘘松判定をしている人もいました。
正直ここまで疑念があると、嘘と判定しちゃっても仕方ないのかなって思ったりもします。
とにかく、こういう乗っ取り系の報告がツイートされても、すぐに信じないでじっくりと調べ上げて自分なりに真偽を決めていきましょう。
そういう意識がないと、未然に防げたトラブルも防げませんから。
ツイート主が実はリンク先でパスワードなどを入力していたと自白!
※2022/11/22 21:51追記
ツイート主が嘘と自白した模様です。
……返信も出来ないようにしているので、このツイートが本当だとするなら、専門店にも持っていってない適当な発言だったという事になります。
方々を巻き込み過ぎた今回の騒動、下手するとこれだけでは終わらない可能性がありますね……。
コメント
通りすがり失礼しますぅ(´_ゝ`)
結局はフィッシング詐欺に引っかかったヒカセンでしたな。やり方もわかってるみたいだし確信犯かな?仮に本当に被害者だとしたら気落ちした感じですかな。
しかしながらFF14プレイヤーの狂気性が垣間見えた瞬間でもありましたな。ゲーム内では規制が激しいから言わないだけで、中々攻撃的な一面が新規さん方に悪影響を与えない事と被害者ヒカセンのアカウント復旧祈るばかりですな。
コメントありがとうございます!
嘘に嘘を重ねて周囲を引っ掻き回したという点でもある種狂気だし、他のプレイヤーの凶暴性が露呈してしまいましたね。
ぶっちゃけあれだけの嘘を言っちゃったから、叩かれる事は覚悟した方がいいって思ってしまいますけどw
そうですね、ご新規に影響がないことを祈りたいです。
被害者のアカウント復旧も出来たらちゃんとなってほしいですね
[…] 【FF14雑記】FF14のアカウント乗っ取り事件についてちょっと真偽が疑わしく感じる!どうも、ふぁいぶです!今twitterで話題になっているFF14のアカウント乗っ取り事件について調べてきました。個人的な意見としては、真偽が疑われちゃうけど一応細心の注意を払っておいた方がいい、です。今回の記事では…faibu-gamer.sakura.ne.jp2022.11.22【FF14雑記】FF14のアカウント乗っ取り事件続報!原因はRedShellでしたに多数… […]