一応週に1回はログインしています。2時間ほど。
ナイズルですけど。終わったら速攻落ちますけど。

あとはカンパニエバトルをたまにやってます。
なんかこないだのバージョンアップで
次にカンパニエがくるところの予想が聞けるようになったのと
たまにベヒーモスとかなんでこんなとこに？っていうような
強めの敵が現れるようになって、ちょっと楽しいです。
獣人側のゲストなのかな？

ああ、それとそれと。
たまにはビシージのことも思い出してあげてください……。

このSSもう出してたかな。それすらもよくわからない。
めずらしく捕虜救出のお手伝いをしたときのSS。
このときモズズは天さんではなく競売長を救出したのですが、はじめて知りました。
競売長とおやびんが別人だってことを……！
ごめん……意外とイケメンだったんだね、競売長。

最近またキーロガー仕込んでる罠コメントとか罠リンクが
流行っているそうなので、みなさまお気をつけ下さいませ！
サイト移行にともないhtaccessを変更したら
またうちのサイトにも罠コメがきましたよ。
IPは220.162.137.188
しっかりあの国でした。
まるっとアク禁にしてやんよ～ヽ(`Д´)ﾉ

ありえないことに記事をデリってしまいました。
wordpressのバグっぽいよ。

とりあえず新しい罠というか迷惑コメント業者のIP
おいていきますね。
前に書いた記事をなんとかサルベージできるといいんだけど。
めんどくさいわあ。

NGID
220.162.137.188

コメントはどこかのブログの記事・コメント欄のコピペ＋
偽装URLでした。

1. スパム対策プラグインなどをつかう

MTやWordpressなど使用しているブログツールによっていろいろな
プラグインがあるのでそれを利用する。
しかしプラグインのほとんどが英語のスパム対策が主であり、今回問題に
なっているスパムや、トロイが仕込んであるサイトへの誘導リンクは

• 一見普通の日本語コメントに見えること
• ブログの記事の一部や既にあるコメントの一部などをコピペしてついでに悪質サイトのURLを貼ること

など、日本語＋有害なリンクの組み合わせであることが多いので
既存のプラグインだけでは対応しきれません。

2. コメントを凍結してみる

一時的にコメントを受付けない設定にするとか、コメントを表示させるには管理者の認証必須にするとか。
これはどんなブログサービスを使っていても簡単に設定できるのではないかと思います。

3. アクセス制限をかける
• ブログツールの機能を使用してホストをはじく

ブログツールのブラックリストなどに、悪質なコメントを送信してくる
IPアドレスを記載してコメントをはじく。

• .htaccessを利用してスパムや悪質なリンクを貼るホストをはじく

.htaccess実践活用術さんの
特定のホスト（IPアドレス。プロバイダ）からのアクセスを制限する
を参考にして有害なホストからのアクセスをはじいてみる。

order allow,deny
allow from all
deny from 221.0.56.144
deny from .cn

ちなみに221.0.56.144はスパムコメントしてきた業者のIPです。
from.国コードで特定の国からのアクセスをはじきます。
この場合は中国をはじく設定です。

どちらの方法も、はじくIPを特定しなければいけないのと
そのうちきっと膨大な量になるのは確定的明らか。
とりあえず今の時点ではじくべきIP・ドメインリストを記載しておきます。

221.0.56.144
220.73.141.216
hibikj.org/FFXI/
homepage-nifty.com/
teamerblog.com/fc2/
sakerver.com
mbspro6uic.com/yutangff/
tinyurl.com/ynl8za
sdxtkj.com/dabiaoji.htm
jingzhun.net/dabiaoji.htm
-fc2web.com/
jklomo-jp.com
www.k5dionne.com

この記事に関しては改変転載等して下さってかまいませんのでゴリゴリ注意を喚起していきましょう！

まずちょっと古い記事ですが、FFXI公式の
スパイウェアによる不正アクセスにご注意ください
をご参照ください。

数名のお客様より、見知らぬ第三者によってプレイオンラインにログインされ、アイテムやギルを失ったり、キャラクターを削除されたりしたとのご連絡を受けております。

これは怖いですよね。
実際に自分の身にこのようなことが起こったとして、運営側はなんの補償も対応もしてくれません。
スクエニヒドス！アリエナサス！！！と批判したくもなりますが、
運営側にしてみれば「見知らぬ第三者」からのアクセスかどうかの判別がつかないので対応が難しいのでしょう。
ギルやアイテムの流出経路から割り出すなど方法はいろいろありそうなので
今後の対応に期待したいところです。

不正アクセスなんていわれても、
＜こんなのどうせヘンなサイト見たりヘンなツール使ったんじゃないの～？アタクシはそんなことしないから大丈夫タル！
パーティメンバーがいません。
などと思ってしまうのが人の性。
ですが、例えばブログのコメント欄にあるリンクや、FFXIwikiのリンクだったらどうでしょう。
普通に何も考えずにクリックしてしまうんじゃないでしょうか。
そういうところにも危険なリンクは潜んでいます。
自分だけは絶対大丈夫！なんてことはないんですね。

長々と前置きしましたが、上記をふまえて、じゃあどうすればいいのよ？
ということですが、公式では以下の例をあげています。

・内容が不明なサイトにアクセスしない
・不明なサイトにあるソフトウェアのダウンロードを不用意に行わない
・Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
　※詳しくはマイクロソフト社の公式サイトをご覧ください。
・ご利用のWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する
・当社が使用を認めていない外部ツールを絶対に使用しない
・ウイルス駆除ソフトを常に最新のバージョンで使用する

「内容が不明なサイトにアクセスしない」について。
これはまあ「オカシイな」と思ったら踏まないでしょうけれど、最近では、
ブログのコメント欄やwikiなどで一見普通の文章を装って不正なサイトへ誘導するリンクが貼ってあるというケースが増えています。
例えば、FFXIwikiなどで、ある攻略情報のあとに「詳細はコチラ」と書いてあり
コチラの箇所に不正サイトへのリンクが貼ってあるなど。
FFXIwikiは誰でも書き換えが可能なので、昨日まで普通に攻略情報があったページのリンクが、いきなり不正サイトへのリンクへ書き換えられてしまったりするんですね。
こんなんどうしろと！？ってカンジですよね。私もそう思います。
これに関する対策としては

aguse.netでリンク先が安全かどうか確認してからリンクを踏む。

いちいちやってられっかボケーヽ(`Д´)ﾉと思いませんか。思いますね。
でもリンクへの対策はこれしかないんですよね。怪しいと思ったらチェック。
怪しくないと思ったのに踏んじゃったときのことも考えて次の対策。

ウイルス駆除ソフトはみなさん普通に入れてるでしょうけど、
個人的に自分が使ってよかったのはNOD32とSpybotです。
冒頭に、このブログのコメント欄に不正サイトへのリンクが貼られたと書きましたが、
そのサイトの危険性もNOD32は事前に検出しました。
（見るからに怪しかったので、コメントを削除しようとして操作を誤って
リンクをクリックした途端にNOD32の「トロイの木馬検出。リンク先はキケンです」
判定があり、うっかりトロイを踏まずにすみました）

ウイルス駆除ソフトは入れていれば安心！ということではなく、定期的、
できればPC立ち上げ後か消す前に必ずウイルス情報を更新してディスクをチェックする習慣をつけると良いと思います。
そういう意味でもNOD32はチェックが早いのでオススメです。
うちのPCでの比較ですが、ノートン2007で40分かかっていたスキャンがNOD32では20分程度で終了します。
早いし軽いし安いし！(’▽’*) ステキ！信者乙！

また、

という手もあります。
これはどちらかというと後ろ向きというか、
windowsキケンだからmacつかう！みたいな方法なのでアレなのですが
「大勢が使っているツールはそれだけ惰弱性もつかれやすい」ので、
そういった危険を回避する意味で、他のブラウザを使用するのもアリかなと思います。

いろいろ対策をしても、実際のところ
「どんなに気をつけても絶対安心ということはない」です。
絶対に！ぜーったいにパス抜かれたくない！！！
という方に超絶オススメな方法。
これで絶対にFFXIのID・パスは抜かれない。

フレンドリストプラスとかも使わなければパソコンにスパイウエアしこまれても
FFXIのパスは抜かれません。存在しないからね！

などもありまｓ

いづれにしても、ウイルスやスパイウエアに関しては神経質なくらいがちょうどいいので今後も気をつけていこうと思います。

参考にしたサイト