2009年01月14日
SL MONEY ORBについて
現在セカンドライフ内でユーザーが所持している仮想通貨「リンデンドル」を一気に全額抜き取る悪質な詐欺が大量に発生している。内容は、突然身に覚えのない「SL Money orb」という名前のオブジェクトが送られてきて、受け取って装着すると所持しているリンデンドルが全て抜き取られるというもの。それがきたら破棄するか送り主に確認して
ください!
こういった内容のグループインフォが私の所に流れてきましたが、これっていわゆるMoney orbというアイテムのスクリプトを変えた悪質な装着HUDのようですね。
http://www.xstreetsl.com/modules.php?ItemID=61636&file=item&name=Marketplace
上記の商品とこの詐欺とは無関係ですが、不特定多数に配布と”不特定多数からL$を徴収”というのは、どう見ても同じプログラムを改造していると見るのが普通でしょうね。
つまり”悪用”。
Money orbというのは、例えばSIM全体のある範囲にいる住人全員にL$を配布するとか、アイテムをプレゼントするといった手段につかわれ、今回のケースはこのアイテムのスクリプトを改造し、かつ似たような名前をつけて行う一種の詐欺。
持ち物にある分には、特に何もないのですが、装着した途端L$を抜き取るというものです。この様なものは”制御系”といって、アバターの情報を完全に削除して、SLにIN出来なくするようなプログラムもあるそうです。
プリムなどを編集モードにすると、クリエイターがわかりますが、恐らく”偽”の別アカウントで既にそれでINする事はないでしょうから、リンデンに報告しても無駄。スクリプトかプログラムの中身をみて、奪ったL$が誰に向けられているのか特定する必要があります。
リンデンに報告するなら、まずL$を所有していない別アカウントにアイテムを譲渡し、REZしてその中身を取り出してリンデンに丸々内容をコピーして、PC側でテキスト化、そしてすべてコメントアウトしてそのまま報告する必要があります。つまりプログラムを”殺す”必要があるのですが、恐らく編集不可でしょうから、”送り主”の告発から始めないといけないでしょうね。スクリプトが無効になっているIBMなどのサンドボックスを利用するのも有効です。
全L$を奪うというなら、かならずL$のトラフィックは履歴として、サーバーから解析できるそうなので、(Altアカウントに大量のL$を転送すると、リンデンから利用停止処分を受けるのはこのため)まずは安全を考えるなら、問答無用の削除で、報告するなら前述の方法を使ってなんとか中身を明ける必要があります。作成者は完全にパーマネントBANだけではなく、さらに重い処分としてIP拒否となるかもしれません。
LSLはプリムに入れないと動作しませんが、今回のケースはどうやらHUDタイプの様なので、ノートカードなどが添付しているかも知れません。(誘導させる手段として、よくあることですよねぇ)スクリプターがマヌケなら、そのノートカードを直接書いているかも知れないので、プロパティでみれば、クリエイターがわかるかも知れません。
制御に関する物であれば、もしかしたらそのスクリプトをリンデン側で無効に出来るかも知れませんし、いずれにせよ、リンデンには報告するのがいいかも。
このような案件の窓口は、リンデン側でも用意しています。
http://wiki.secondlife.com/wiki/Security_issues/ja
補足としてコメントありがとうございます^^。
通常は装着した「だけ」でリンデンドルを徴収するのは仕様上不可能です。
必ず徴収許可のダイアログが出ますので慌てずに拒否・・ということのよう^^。
どうもありがとうございました^^。
Posted by arado at 00:19│Comments(1)
│事件
この記事へのコメント
補足
通常は装着した「だけ」でリンデンドルを徴収するのは仕様上不可能です。
必ず徴収許可のダイアログが出ますので慌てずに拒否しましょう。
通常は装着した「だけ」でリンデンドルを徴収するのは仕様上不可能です。
必ず徴収許可のダイアログが出ますので慌てずに拒否しましょう。
Posted by TBH at 2009年01月14日 15:12