えー、一応出張先にもインターネットが元々引いてあって、
PCも一応持って来てるんで接続できることはできます。
が、
レオパレスのレオネットという、良く調べてみると非常にセキュリティ的にゴミらしい環境。
えーと、まず、グローバルアドレスがもらえないんですよ。
つまりどういうことかというと、
グローバルと自PCの間に何らかのサーバー(ゲートウエイ)が最低1台はあるということ。
これの管理がそれこそ癌とかソフトバンクくらいにネット専業企業ならそこそこ信頼できるものの、今回はそうはなく不動産屋。
信用するには不十分すぎる。
考えられるシナリオとして、
・レオネット内側にいる悪意有る第3者(それは隣の部屋の人かもしれない)が、ゲートウエイに対し不正アクセスを行い、ゲートウエイのroot権限を取る。
・ゲートウエイのSSLスルーに細工して、SSL通信内容を傍受する。(サイト証明書エラーを出ないようにするためには難しいはずだが・・・・不可能とは言い切れない)。
・それ故、ログインパス&IDは引き抜かれる。
・仮にIDロックやゲーム起動ロックをしたとしても、メールサーバーへのアクセスも同ゲートウエイを経由しているため、メールサーバーのアカウント情報も引き抜かれているため無防備。
・悪意有る第3者と私のグローバルアドレスは同一なため、不正アクセスとして認定されることは考えにくい。
という、最悪なシナリオが容易に想像出来ます。
これに対応すべきは、
・レオネットを使わずにデータ通信端末でガンホーアカウントのパスワードを変える&OTPの使用登録をする。
・ガンホーアカウントにヒモ付けしてあるメールサーバーには、レオネット経由で接続しない。
・ゲームのログインにはOTPを使えばレオネット経由でも問題ない。
という、糞めんどくさい対策が必要です。
少なくとも既に1回メールサーバーにも、ガンホーアカウントにもログインしているため、早急な対策は必要そうです。
多垢めんどいけどOTP購入決定だなこれ・・・。
コメント