JP鯖緊急メンテナンス

続報

• マーケットのセキュリティ不具合の現状と今後の対応について(11/8)
  • http://jp.finalfantasyxiv.com/lodestone/news/detail/402d7ab06d191b765d92627c15a987fbcb2f356d

マーケットにセキュリティ上の不具合が見つかったことによる、緊急メンテナンスの現状と今後の対応について、プロデューサー/ディレクター 吉田よりお知らせいたします。

————————————————-
http://sqex.to/PeI

プロデューサ/ディレクタの吉田です。

本件について、速報ではありますが現状と今後の対応についてご説明させていただきます。

まず数時間前より数件のお問い合わせがあり、一部マーケットの機能を悪用した、外部不正行為者による、なりすまし行為を確認しました。
現状、被害件数は多くはありませんが、拡大を防ぐために緊急メンテナンスを行わせていただきます。

今回、影響を受けたプレイヤーの皆さんには、多大なるご迷惑をおかけしており、誠に申し訳ございません。
データについては、すべて確認させていただき、しっかり保全することをお約束いたします。

なお、今回の行為は一部の少数ワールド、特定ゾーン、特定状況でしか行えないため、ログインされていないプレイヤーの方に影響はございません。

まずは本件修正と安全確認、復旧を急ぐとともに、悪意ある外部不正行為者へのセキュリティ対応をさらに徹底対応させていただくつもりです。

皆様にはご迷惑、ご不安をお掛けして申し訳ございません。重ねてお詫び致します。
————————————————-
http://sqex.to/Ms7

本件、今のところ大規模なデータのロールバックは想定しておりません。
基本的には被害に遭われた方のデータに対し、しっかりとした対応をさせていただく予定です。

また、今回については経路/IPアドレス共に情報は確保しており、現在、悪意ある不正行為者に対して、法的措置の対応を進めております。

• http://forum.square-enix.com/ffxiv/threads/116556?p=1535171#post1535171

  プロデューサ/ディレクタの吉田です。

  本件、詳細を書くのは不正行為に対して、同様のアタックやいらがらせ行為を助長する危険もあるため、 基本的に避けさせて頂いていますので、その点はまずご容赦ください。 また、このスレッドに幾つかポストを行っていますが、読み落とされて書き込みされる方もいらっしゃるので、 簡単なまとめと、緊急シャットダウンについて以下にご説明します。

  ■本件の発生条件と被害状況について■

  被害件数：約200件

  前提：ログインしていること

  発生場所：一部の特定ワールドのみ

  発生エリア：一部のゾーンに滞在中のみ

  条件：数十万ギル以上を所持している場合のみ（リテイナー所持分を除く）

  こちらの条件がすべて合致し、かつ不正行為者にターゲットされ不正行為を行われた場合にのみ発生。

  修正方針：大規模なロールバックなし/運営チームによる個別対応

  しっかり皆さんのログデータを追えていますので、繰り返しになりますが、 被害に遭われたプレイヤーの方には、運営チームより個別にご連絡の上、 本件に関するお詫びと、データの復帰対応をさせていただきます。

  現在この対応のためのフローを作成していますので、確定し次第対応を開始いたします。

  ■緊急ワールドシャットダウンについて■

  本緊急メンテナンスは、いくつか事前に想定していたメンテナンスと前後してしまったため、 一部混乱を招いてしまい、ご迷惑をおかけしました。

  吉田の元に本件がエスカレーションされた直後、 運営チームが「通常時の緊急フロー」にてシャットダウンの対応と告知を進めておりました。 プレイヤーの皆さんのプレイを鑑み、ワールドのシャットダウンまで猶予を設けたフローですが、 今回はあまりにも緊急度の高い、外部からの攻撃行為であったため、 「ワールドシャットダウンの予告が、逆に行為者の攻撃頻度を加速させる可能性」 を想定し、吉田の判断で前倒しの緊急ワールドダウンを実施しました。 被害拡大を避けるためとは言え、再度の告知が無かったことにより、その瞬間にプレイしていた皆様には、 ご迷惑をおかけする結果となってしまったこと、お詫び申し上げます。

  また、アナウンスについてですが、緊急性が高いため本スレッドにポストの上、 NEWSに上げるなど、こちらも緊急フローを実施中ですので、ご理解のほど、よろしくお願いいたします。

  全ワールド復帰についてですが、概ね数時間を要する状況で、改めてトピックス等でお知らせいたします。

• 上位者判断なしで行えると言うけどクリティカルバグまで上位判断仰いでて手遅れになることもあるんだから英断だと思うがな。 — 2013/11/08 (金) 20:45:55
• >01 よく読め — 2013/11/08 (金) 21:56:58
• クリティカルバグこそ勝手に時間決めてメンテしちゃだめだろ — 2013/11/08 (金) 21:58:31
• 上位判断仰がずに勝手に何を修正するんだ？全部事後判断でいいならPいらんわなｗ — 2013/11/08 (金) 22:15:14
• 他にソースがあるか知らんがこれだけで組織構成の批判は妥当なのか？ — 2013/11/08 (金) 23:48:23
• 一般ユーザーに見えることがすべてじゃないのに見える情報だけで批判はおかしいんじゃないの。 — 2013/11/09 (土) 00:57:59
• 普通あのSS見た瞬間に鯖止めるんじゃないの？ — 2013/11/09 (土) 02:21:05
• ことの重大さを鑑みれば、機敏な対応だったと思う。バハ５層のように、急いで改修したら直したつもりが治ってなかったとか、他の穴が残ってたなんてことがなければいいけど。 — 2013/11/09 (土) 08:25:02
• 機敏な対応かどうかなんて問題じゃない　今どきこんな穴開けてるとか恥ずかしくて生きてられないレベルｗ — 2013/11/09 (土) 11:59:36
• IP確保してるつってもこんだけ派手にやる奴が生IPでやってわけねえし海外鯖複数踏み台されてたら捜査もできねえんだが吉田大丈夫か？ — 2013/11/09 (土) 12:22:18
• 法的手段云々はほとんど客安心させるための方便だろうなぁ。一ヶ月前からワープ狩りしてるBOT業者、何人も通報してるのにBANされる様子もなく毎日狩りに勤しんでるし、スクエニの対応力には微塵も期待してない — 2013/11/09 (土) 18:20:20
• ゲームは正常系とトップダウンのテストが主だから穴だらけなんだろうな。テストツール作ってデータ総当たりでパケット流し込むようなテストしてないのは明白 — 2013/11/09 (土) 18:55:24

JP鯖緊急メンテナンス

• http://jp.finalfantasyxiv.com/lodestone/news/detail/86ee6f3252d681b130ea5e1d5c04eacc750f39a0

• どうやら、かなり重大な問題が発生している模様。
  • http://forum.square-enix.com/ffxiv/threads/116556

• なおTitanワールドに限らず、海外ワールドを含む別のワールドでも発生している模様だ。
  • http://forum.square-enix.com/ffxiv/threads/116539-My-friend-was-hacked-while-logged-in
  • 海外ワールドも18時からメンテナンス予定（7日18時発表）
  • http://jp.finalfantasyxiv.com/lodestone/news/detail/173bb270d4d2cd5b3fc3c7f5362d330dbda58e57

• フォーラムで報告しているプレイヤーの場合ログイン中（製作中でありマーケットボードは正常操作では見ることはできない状態）であり、セキュリティトークン云々は関係がなく、おそらくサーバーへの送信パケット内容がハッキングされているように思われる。

• これ不味すぎるだろ。巻き戻し来るな — 2013/11/08 (金) 16:53:19
• なんですぐサーバー落とさないんだ？ — 2013/11/08 (金) 17:03:14
• 17時20分頃90000で落とされた。18時からのはずなのにメンテ中って事になっとる… — 2013/11/08 (金) 17:28:12
• 30分以上前からメンテ始まったのはこういうことだったのか・・・ — 2013/11/08 (金) 17:32:08
• ハックされないよう細心の注意をはらってるとか言ってなかったっけ…と思ったけど吉田は嘘つきなんだったw — 2013/11/08 (金) 17:51:12