2022年11月22日 RedShellが話題になっています。それに関する情報、感想、画像などをまとめました
2016年にSteamよりインストールしていた複数ゲームにRedShellが含まれていたことが判明しました。長年アップデートせず放置していたため脆弱性が生まれ、そこを点かれたというのが専門店からの結果報告でした。
— Zing - じんぐ (@jolmir_tw) Nov 22, 2022
自身の不徳の致すところでございます。この度はお騒がせし誠に申し訳ございませんでした
昨夜の流れSSを載せます。 https://t.co/W31cKT3ZFb
— Zing - じんぐ (@jolmir_tw) Nov 22, 2022
redshell含まれててsteam経由で抜かれたって言うのもなんだか信じがたいねぇ…
— じぇらとにぃ🍺🍷🍸 (@jelatony_ff14) Nov 22, 2022
純粋にPC系に疎い感じするし、そういうあれそれが相まってうんぬんかんぬんよ(面倒になった
放置してたんならRedShell関係ないやんってなる
— にっく兄さん (@catslave23) Nov 22, 2022
RedShell対応のゲームをFF14のワンタイム有効時間内に立ち上げたとかならあるかもしれんねとか思うが
それよか、出どころの判らんフリーゲームやアプリに変なの仕掛けられた方がまだあるんちゃうか
そんn
スポンサーリンク
スポンサーリンク
RedShellって広告の効果やその人の購入経路を辿るものでFF14には入ってないから影響ないし、垢乗っ取りするようなものでもない気がするけど…
— Lu(るー) 🜸 (@lu_dhampir) Nov 22, 2022
でも専門店()が言ってるんだからそうなんだろうなー
RedShellてな~んだ?おしえてグーグル先生
— DMav☽Titan (@D_Mav_FF14) Nov 22, 2022
不正アクセスの件、RedShellが〜とか言ってるけどOTPの発行はPCとは別端末なわけだから何の解決にもなってないじゃんw
— Dietrich Berg ❂ 𝔸𝕝𝕖𝕩𝕒𝕟𝕕𝕖𝕣 (@Dietrich_B_ff14) Nov 22, 2022
RedShell?脆弱性?
— SEKAI NO HIMECHAN (@jamiroquaresma) Nov 22, 2022
それでFF14ワンパスごと乗っ取れるのかー
怖いなー
結局この人名言してないってことはOTP入れてないだけじゃないの?
— うすりゅー (@usuryu_hiro) Nov 22, 2022
解散! twitter.com/jolmir_tw/stat…
アプデは小まめにしたほうがいいね。 twitter.com/jolmir_tw/stat…
— じゅわ❂アレキ鯖 (@juwajuwabb) Nov 22, 2022
誰か情弱の私にRedShellの脆弱性について教えてもらえませんか
— はる (@programing_halu) Nov 22, 2022
古いゲーム入れっぱなしで不安なのでチェックしたい twitter.com/jolmir_tw/stat…
RedShellそのものは明確に悪いものってわけじゃないけど、古いソフト放置してそこから侵入って実際あるんだなぁ。ゲームってあんま起動しなくなるから盲点になりそう。
— ランベラ (@_lambela) Nov 22, 2022
となるとテルのURLはやっぱり偶然タイミングが一致しただけか。 twitter.com/jolmir_tw/stat…
スポンサーリンク
スポンサーリンク
やっぱ、ゲーム側でなくて、外からのハックみたいだね〜 twitter.com/jolmir_tw/stat…
— フランク@Gungnir (@Frank_Mirror_) Nov 22, 2022
@plumpmoco それは踏んでないって言うてるけどな twitter.com/jolmir_tw/stat…
— れんじ (@RangeAlx) Nov 22, 2022
まあotp貫通じゃなくて良かった twitter.com/jolmir_tw/stat…
— でぶ猫の人 (@nanmandabu13) Nov 22, 2022
話題になってTwitterのbioにあるURL踏ませる手法だったら誰か引っかかりそう twitter.com/jolmir_tw/stat…
— 佐倉@暇 (@sacra_n) Nov 22, 2022
RedShell関係なくない・・・??? twitter.com/jolmir_tw/stat…
— という名の紳士😇@ぎあ (@niconicoshinshi) Nov 22, 2022
その報告出してきた専門店どこなのか教えて欲しい
— マレーグマ (@kyuenxxxx) Nov 22, 2022
steamの古いゲーム放置してるユーザーなんて山程いるのに14でもそれ以外のゲームでも類似の乗っ取りが確認されてない時点で今回の原因とは関係ないじゃん twitter.com/jolmir_tw/stat…
このツイート見て「ワンパスは安心なんだ!原因がわかって良かった!steam怖〜」とか反応しちゃった人もフィッシングや詐欺に引っ掛かる才能があります。気をつけましょう twitter.com/jolmir_tw/stat…
— マレーグマ (@kyuenxxxx) Nov 22, 2022
スポンサーリンク
スポンサーリンク
RedShellって特定メディアのCookieを、RedShell対応のソフトを購入し実行した時に開発元に送信する仕組みでFF14に入ってない限りなんも影響しないはずだけど専門店?専門家?の意見ってマジであてになんのかね twitter.com/jolmir_tw/stat…
— にっく兄さん (@catslave23) Nov 22, 2022
プログラマー観点でいうとRedShellが原因とは思えない。
— コーンバッハ@FF14❂Gaiaアレキ (@Connbach_bones) Nov 22, 2022
もしRedShellでPC情報が抜かれていたとしても、FF14のワンタイムパスワードはPCとは別のデバイス制御だし、入力が抜かれたとしてもワンタイムパスワードは認証された時点で次のパスワードに変わるのでアカハックにあう可能性は非常に低い。 twitter.com/jolmir_tw/stat…
Redshellが残っているくらい長い間PCのセキュリティに関わる諸々のアプデを放置した結果、ガチのスパイウェアに入り込まれたってことかな?
— ねこの隠れ家(ΦωΦ) (@neko_kakure) Nov 22, 2022
Redshell自体にはIDやパスを抜く機能はなかったはずだし…… twitter.com/jolmir_tw/stat…
Redshellでそんなことできなくない? twitter.com/jolmir_tw/stat…
— べあ (@BeatrixAckerman) Nov 22, 2022
本当だとしたらその悪さしてるゲーム教えて欲しい
— あいくん (@T0shi23) Nov 22, 2022
ワイも入れとるかもやし twitter.com/jolmir_tw/stat…
この騒動はあなたがろくに調査もせずに「ワンパス入れてたのに乗っ取られた!」ってツイートしたのが原因なんですけどね。
— しあ@取り残された鱈子 (@Solaris07853109) Nov 22, 2022
タグも付けずに中向けに解決したような感じだしてますけど
もしかして自分はOTP貫通なんて言い出してないから無実と思っていらっしゃる? twitter.com/jolmir_tw/stat…
RedShell・・・??
— よる@Meteor☄ (@DRKy2014) Nov 22, 2022
正しいんかな。その判断。。。まぁいろいろアップデートはしておきましょうということかしらね。 twitter.com/jolmir_tw/stat…
全てが本当なら半日で飛び込み持ち込みで診断してくれるpc店有能すぎるし、仕込まれてたゲーム公開してほしいわ。 twitter.com/jolmir_tw/stat…
— たなー (@Tanamagna21) Nov 22, 2022
RedShellがあるからって、PCとは全く別端末のOTPを入力なんてできるのか…?
— ᵁᴺᴬ (@anuuu_u) Nov 22, 2022
この人がOTP自動入力してくれる外部ツール(厳密にはちょっと違うけど)導入してました~とかじゃないの?
だから運営じゃなくて専門店とかに助けを求めたのでは…?
知らんけど。 twitter.com/jolmir_tw/stat…
スポンサーリンク
スポンサーリンク
OTP自体は自分自身で入力しなきゃ突破されないと思うけど。。 twitter.com/jolmir_tw/stat…
— Siromi (@ClownScarlet) Nov 22, 2022
この方のパターンだと私はPSだから安心だしPC詳しくないので内容はなんのこっちゃだけど2016年て最近やん!と思った自分の感覚が怖い。 twitter.com/jolmir_tw/stat…
— kemurin (@kemurin15) Nov 22, 2022
RedShell自体にIDやパスを抜くってのは無かった気がするし、OTPに関しては別デバイス制御なわけで貫通が本当なら大事件じゃん?
— まふまろ☽Hades (@mahu_soluna) Nov 22, 2022
古いゲーム放置の人なんて幾らでもおると思うし、PCが余程ガッバガバだったか本当はOTP入れてなかったかリンク踏んだんじゃないのかなー?って思ってしまうのだけども… twitter.com/jolmir_tw/stat…
steamのredshellでやられたとするともっと発生件数が多いと思うんだよなぁ
— りんりん@たこ焼き (@Rimma_Aldiss) Nov 22, 2022
サイト踏んだとかのほうが可能性は高い気がするな twitter.com/jolmir_tw/stat…
飛び込み持ち込みから半日で解析して貰える専門店すげーな(棒読み) twitter.com/jolmir_tw/stat…
— Jan (@Jane_Doe_abc) Nov 22, 2022
@yo_tsu_ki 結局FFに脆弱性はなかったみたいだけど、まあこれをチャンスにね……! twitter.com/jolmir_tw/stat…
— さば (@Miglia__ff14) Nov 22, 2022
早いとこ「嘘ついてごめんなさい」ってしたほうがいいとおもいます twitter.com/jolmir_tw/stat…
— ごましおプリン (@Gomashio_purin) Nov 22, 2022
スポンサーリンク
スポンサーリンク
【やよい軒】アルバイトの悲痛な叫び SNSで話題のすきやき定食がもたらす影響「永遠に白菜切ってる」
やよい軒のアルバイトの一人が「これのせいでバックヤード永遠に白菜切ってる」と告白...
兵庫県知事選に不満の玉川徹氏「メディアは公職選挙法で縛られて云々」←それ以前に「放送法」守ってない説
元テレ朝社員の玉川徹氏が兵庫県知事選で斎藤氏が勝利したことを巡り、「メディアが公...
【やよい軒】アルバイトの悲痛な叫び SNSで話題のすきやき定食がもたらす影響「永遠に白菜切ってる」
やよい軒のアルバイトの一人が「これのせいでバックヤード永遠に白菜切ってる」と告白...
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。
