ご注意

以下の記事は 2013年11月8日 以前に書かれたものです。
特に2013年以前の記事は旧FF14に関する内容であり、現在の新生FF14で存在しない仕様や内容が異なる仕様も存在します。過去情報の振り返りのために残していますが、内容にご注意いただきあくまで参考にとどめて下さい。

JP鯖緊急メンテナンス

続報

マーケットにセキュリティ上の不具合が見つかったことによる、緊急メンテナンスの現状と今後の対応について、プロデューサー/ディレクター 吉田よりお知らせいたします。

————————————————-
http://sqex.to/PeI

プロデューサ/ディレクタの吉田です。

本件について、速報ではありますが現状と今後の対応についてご説明させていただきます。

まず数時間前より数件のお問い合わせがあり、一部マーケットの機能を悪用した、外部不正行為者による、なりすまし行為を確認しました。
現状、被害件数は多くはありませんが、拡大を防ぐために緊急メンテナンスを行わせていただきます。

今回、影響を受けたプレイヤーの皆さんには、多大なるご迷惑をおかけしており、誠に申し訳ございません。
データについては、すべて確認させていただき、しっかり保全することをお約束いたします。

なお、今回の行為は一部の少数ワールド、特定ゾーン、特定状況でしか行えないため、ログインされていないプレイヤーの方に影響はございません。

まずは本件修正と安全確認、復旧を急ぐとともに、悪意ある外部不正行為者へのセキュリティ対応をさらに徹底対応させていただくつもりです。

皆様にはご迷惑、ご不安をお掛けして申し訳ございません。重ねてお詫び致します。
————————————————-
http://sqex.to/Ms7

本件、今のところ大規模なデータのロールバックは想定しておりません。
基本的には被害に遭われた方のデータに対し、しっかりとした対応をさせていただく予定です。

また、今回については経路/IPアドレス共に情報は確保しており、現在、悪意ある不正行為者に対して、法的措置の対応を進めております。

  • http://forum.square-enix.com/ffxiv/threads/116556?p=1535171#post1535171

    プロデューサ/ディレクタの吉田です。

    本件、詳細を書くのは不正行為に対して、同様のアタックやいらがらせ行為を助長する危険もあるため、 基本的に避けさせて頂いていますので、その点はまずご容赦ください。 また、このスレッドに幾つかポストを行っていますが、読み落とされて書き込みされる方もいらっしゃるので、 簡単なまとめと、緊急シャットダウンについて以下にご説明します。

    ■本件の発生条件と被害状況について■

    被害件数:約200件

    前提:ログインしていること

    発生場所:一部の特定ワールドのみ

    発生エリア:一部のゾーンに滞在中のみ

    条件:数十万ギル以上を所持している場合のみ(リテイナー所持分を除く)

    こちらの条件がすべて合致し、かつ不正行為者にターゲットされ不正行為を行われた場合にのみ発生。

    修正方針:大規模なロールバックなし/運営チームによる個別対応

    しっかり皆さんのログデータを追えていますので、繰り返しになりますが、 被害に遭われたプレイヤーの方には、運営チームより個別にご連絡の上、 本件に関するお詫びと、データの復帰対応をさせていただきます。

    現在この対応のためのフローを作成していますので、確定し次第対応を開始いたします。

    ■緊急ワールドシャットダウンについて■

    本緊急メンテナンスは、いくつか事前に想定していたメンテナンスと前後してしまったため、 一部混乱を招いてしまい、ご迷惑をおかけしました。

    吉田の元に本件がエスカレーションされた直後、 運営チームが「通常時の緊急フロー」にてシャットダウンの対応と告知を進めておりました。 プレイヤーの皆さんのプレイを鑑み、ワールドのシャットダウンまで猶予を設けたフローですが、 今回はあまりにも緊急度の高い、外部からの攻撃行為であったため、 「ワールドシャットダウンの予告が、逆に行為者の攻撃頻度を加速させる可能性」 を想定し、吉田の判断で前倒しの緊急ワールドダウンを実施しました。 被害拡大を避けるためとは言え、再度の告知が無かったことにより、その瞬間にプレイしていた皆様には、 ご迷惑をおかけする結果となってしまったこと、お詫び申し上げます。

    また、アナウンスについてですが、緊急性が高いため本スレッドにポストの上、 NEWSに上げるなど、こちらも緊急フローを実施中ですので、ご理解のほど、よろしくお願いいたします。

    ワールド復帰についてですが、概ね数時間を要する状況で、改めてトピックス等でお知らせいたします。

フォーラムでいくつか報告が上がった後、緊急メンテナンス告知が上がったのが「2013/11/08 16:40」である。

吉田Pの文章を読むと、このあとおそらく17時ごろに吉田Pへのエスカレーションが行われ、即時シャットダウンによるメンテナンス判断が行われ、17時15分頃に告知なしのシャットダウンが行われたということになる。

つまりその前の緊急メンテナンス判断と告知まではプロデューサー判断を挟んでいないということであり、事後報告で良いというのが通常フローであるようだ。月額課金を実施しているオンラインサービスで、しかも週末ゴールデンタイムにかかる数時間のメンテナンスを上位者判断なしで行えることがまずおかしいと思うのだが。

とりあえずはパケットチートできる状態がありえないため、すぐに修正して欲しいところだ。

このニュースをどう思いますか?【 y 15  : n 3  】

  • 上位者判断なしで行えると言うけどクリティカルバグまで上位判断仰いでて手遅れになることもあるんだから英断だと思うがな。 — 2013/11/08 (金) 20:45:55
  • >01 よく読め — 2013/11/08 (金) 21:56:58
  • クリティカルバグこそ勝手に時間決めてメンテしちゃだめだろ — 2013/11/08 (金) 21:58:31
  • 上位判断仰がずに勝手に何を修正するんだ?全部事後判断でいいならPいらんわなw — 2013/11/08 (金) 22:15:14
  • 他にソースがあるか知らんがこれだけで組織構成の批判は妥当なのか? — 2013/11/08 (金) 23:48:23
  • 一般ユーザーに見えることがすべてじゃないのに見える情報だけで批判はおかしいんじゃないの。 — 2013/11/09 (土) 00:57:59
  • 普通あのSS見た瞬間に鯖止めるんじゃないの? — 2013/11/09 (土) 02:21:05
  • ことの重大さを鑑みれば、機敏な対応だったと思う。バハ5層のように、急いで改修したら直したつもりが治ってなかったとか、他の穴が残ってたなんてことがなければいいけど。 — 2013/11/09 (土) 08:25:02
  • 機敏な対応かどうかなんて問題じゃない 今どきこんな穴開けてるとか恥ずかしくて生きてられないレベルw — 2013/11/09 (土) 11:59:36
  • IP確保してるつってもこんだけ派手にやる奴が生IPでやってわけねえし海外鯖複数踏み台されてたら捜査もできねえんだが吉田大丈夫か? — 2013/11/09 (土) 12:22:18
  • 法的手段云々はほとんど客安心させるための方便だろうなぁ。一ヶ月前からワープ狩りしてるBOT業者、何人も通報してるのにBANされる様子もなく毎日狩りに勤しんでるし、スクエニの対応力には微塵も期待してない — 2013/11/09 (土) 18:20:20
  • ゲームは正常系とトップダウンのテストが主だから穴だらけなんだろうな。テストツール作ってデータ総当たりでパケット流し込むようなテストしてないのは明白 — 2013/11/09 (土) 18:55:24

 

JP鯖緊急メンテナンス

下記日時におきまして、日本データセンター配下のワールドの緊急メンテナンス作業を実施いたします。
メンテナンス作業中、対象ワールドをご利用いただくことができません。※メンテナンス作業開始15分前より「ワールド移転サービス」を停止します。メンテナンス作業終了まで「ワールド移転サービス」はご利用いただけません。お客様にはご迷惑をおかけいたしますが、ご了承くださいますようお願いいたします。

日 時:2013年11月8日(金) 18:00より21:00頃まで
※終了予定時刻に関しては、状況により変更する場合があります。

リムサで製造中に赤ログでマーケット品を自動購入する現象が発生;

11月8日15時半前くらいから、Titanサーバー、リムサで製造中に赤いログが流れ「ギルが足りないためマーケットからの購入ができませんでした」のログが流れ(画像上)、
ただのエラーメッセージだと思っていたところ、同じ現象でギルが減っているとの全チャで金額を確認した時には、ほとんどの所持金を持っていかれた後でした><(画像下)

一体コレってどういう現象なんでしょうか・・・;;
同時ログイン出来るハッカーの仕業なのか、不具合なのか、早急に対処お願いします!

14020549972030af00f462845df6cab3d254b9c1.jpg
6eed978d3bcb9c17a8935a5d353b515323524d90.jpg


  • フォーラムで報告しているプレイヤーの場合ログイン中(製作中でありマーケットボードは正常操作では見ることはできない状態)であり、セキュリティトークン云々は関係がなく、おそらくサーバーへの送信パケット内容がハッキングされているように思われる。

このニュースをどう思いますか?【 y 3  : n 0  】

  • これ不味すぎるだろ。巻き戻し来るな — 2013/11/08 (金) 16:53:19
  • なんですぐサーバー落とさないんだ? — 2013/11/08 (金) 17:03:14
  • 17時20分頃90000で落とされた。18時からのはずなのにメンテ中って事になっとる… — 2013/11/08 (金) 17:28:12
  • 30分以上前からメンテ始まったのはこういうことだったのか・・・ — 2013/11/08 (金) 17:32:08
  • ハックされないよう細心の注意をはらってるとか言ってなかったっけ…と思ったけど吉田は嘘つきなんだったw — 2013/11/08 (金) 17:51:12
タイトルとURLをコピーしました