FC2ブログ

David the smart ass

心のダイエット!~時には辛口メッセージを~

「前向きなエラー」~週別集計

2008-04-15-Tue
satokotoさんところで前向きなブログパーツを紹介なさっていて、ちょっとおもしろそうだったんですが、記事を読もうとしてもエラーが出てしまいます。検索してみると、ほかにも同じエラーが出るページがあって、何番目かでここを見つけて、お、なかなかおもしろそうだとおもって、関連サイトに行ってみました。
 → 野菜生活前向きブログパーツ

maeimage.jpg

こんな感じのブログパーツが貼れて、記事の文章をチェック、前向きな言葉を見つけ出して元気の種を撒いてくれるというしくみになっているようです。わかりやすいのは先ほど紹介したslolygrowのmemoのブログのページです。

おもしろそうと思って、わたしもさっそくつけてみましたが~。なんと、satokotoさんところと同じエラーでした~。

maemuki.jpg


  

maeerror.jpg


例の騒動で、あるいはJavaScriptをチェックしているのかもしれません。だとしたら、残念ですが、いたし方ないのかもしれません。安全になるということは、多少の不便を我慢せねばならないことでもあるのです。そういう意味では、まさに前向きなエラーということになるのでしょう。

ただ、FC2ブログからの発信がないと、本当に安全のための不便なのか、それとも、単なる不適合(不具合)なのかがちとわからないでが残念です。「現在(不十分ですが)、○○の状況で○○な対策をしています。その結果○○という影響が出ることがあります。引き続き研究、対策をしてまいります」くらいはアナウンスがほしいですね。

いちおう、ご報告~。
※念のために書きますが、本当に対策が進んでいるのだかどうだかはわかりません。進んでいると信じてるだけです。たぶんしてると……信じたい。いや、信じてますよ>FC2

fc2sec.gif


グラフは後で追記。

にほんブログ村 ブログブログ ブログサービスへ
スポンサーサイト



FC2ブログのテンプレート改ざん事件~IFRAMEタグとJavaScript

2008-03-31-Mon
これは伝聞で、ブログ記事などネット上で報告されていることを断片的につないだに過ぎませんし、また、わたし自身もけっしてこういうことに詳しいわけではないのですが、ま、少しでも、特に詳しいわけでもないフツーのユーザーに理解してもらおうと、この記事を書くことにしました。したがって、細かな経緯や、専門的な観点からすると、実はちょっと間違っているということがあるかもしれません。それはそれで、コメントなどでご指摘いただければありがたいと思います。

まず、一言で言うと、FC2ブログで、ブログ管理人知らないうちに、テンプレートが勝手に書き換えられ(改ざん)、勝手に外部サイトを読み込むようになっているという現象が発生しました。これは、すでに、昨年末から最近まで、いくつかのゲーム関連のブログ(FC2ブログ)で発生しているようです。

そして、悪いことに(そもそもこれが目的なんでしょうが)、その外部サイトから、RealPlayerの脆弱性を利用したウィルスに感染し、オンラインゲーム(Lineage2)のパスワードを盗み出すようです。すでに被害のあったブログもいくつかあり、そして、その体験から、今までのような事実確認や、その対策が記事になっています。わたしが参考にしたのは、この二つのブログです。
 → [FF11]-まったり行こうよ!:「管理人の皆さん、ぜひ確認を!」(08/03/03)
    URL:http://winglea.blog.shinobi.jp/Entry/1054/
 → FF11 ペット狩り黒猫奮闘記
   :「ウイルス検出について【報告】」(08/03/01)
    URL:http://petsoro.blog91.fc2.com/blog-entry-171.html
   :「ウイルス検出について【情報追記】」(08/03/05)
    URL:http://petsoro.blog91.fc2.com/blog-entry-173.html
   :「ウイルス検出について【罠再び!】」(08/03/05)
    URL:http://petsoro.blog91.fc2.com/blog-entry-176.html

わたしが解説を書くより、これらの記事を読む方が、体験談でもあり、対策なども詳しいわけなのですが、ま、早い話が、テンプレートのHTML中に「<iframe>」(インフレームタグ)や「<Script>」(スクリプトタグ)が書いてあって、そこが、罠URLの内容を読み込むように設定してあるというわけです。

たとえば、
 <iframe src=”罠URL”></iframe>
だとか、
 <script src=”罠URL”></script>
という具合です。

で、この罠URLには、ウイルスが仕込んであるというわけですね。

ブログ管理人のとる対策は次のようです。

■ 管理人の方は今すぐチェックを! 03/22 20:15加筆
テンプレートをダウンロードしてそのまま使っている(もしくは手を加えて使っている)方は当然のこと、テンプレートは自作!という方も、ご自身のブログからそういった被害者を出さない為にすぐに以下のことを確認してみてください。

まずは今使っているテンプレートの編集画面を開き、そのソース(HTML)に
 iframe

 script
が含まれていないかを確認してください。

目視では見落とすこともありますので、「Ctrl+F」をして検索キーワードに
 iframe
でチェック。
それに加えてscript もチェックしてみてください。

それぞれのキーワードの後に続く文字列が意味の分からないものだったり、
自分の設置した覚えがないものがある場合はかなり危険です。

  → [FF11]-まったり行こうよ!:「管理人の皆さん、ぜひ確認を!」(08/03/03)より

※この危険な「<iframe src=”罠URL”></iframe>」や「<script src=”罠URL”></script>」は、これらのタグを削除するもしくはテンプレートを他のものに変更する必要があります。

これが、現在改ざんテンプレートの見つけ方ととりあえず応急処置のようです。

一方ユーザーの側(ブログの読者側)ですが、iframeタグやScriptを働かせないという方法で安全性を高めることもできるようですが、そもそもこんな意見もあります。

ここのところFC2で見つかっているマルウエアは、
1.ウィンドウズの脆弱性
2.IE6の脆弱性
3.リアルプレイヤーの脆弱性
を突いてくるらしいですが、いずれも最新のものにアップデートされていれば問題はないらしいです(自分で確認していないので伝聞)。
  → FC2ブログユーザーフォーラム:「原因究明・セキュリティ強化を」のschutzさんのコメント  


このあたりはFC2ブログのユーザーに限らず、ま、ネットを頻繁に利用するなら必須条件と思いますので、ぜひ、心がけておきたいところです。

にほんブログ村 ブログブログへ

ブログ・掲示板投稿でウィルス~<日別集計>

2007-03-04-Sun
StormWormと呼ばれるウィルスのタイプがありまして、これはEメールの添付ファイルの形で感染が広がっていくというものでしたが、今回はブログへの書き込み(コメントのことだと思いますが、記事もそうなんでしょうか?)によっても感染してしまうウィルスが、どうやら蔓延しているという記事です。

Eメールの添付ファイルの形で感染を広げたStorm Wormに、これまで用いられてきた手口とは大きく異なる脅威を有する新亜種が発見された。この新亜種に感染すると、インストールされたLSP(Layered Service Provider)によって、感染ユーザーの全ネットワークトラフィックが監視され、ブログや掲示板への書き込みを行ったり、WebメールやIMなどでメッセージ送信をしたりする度に、悪質コードが仕掛けられたサイトへのURLリンクが、気づかないうちに挿入されてしまうという。
  → MYCOMジャーナル:「書込みで感染? ブログ/掲示板投稿に、ワームへのリンク挿入する新亜種蔓延」

「ブログや掲示板への書き込み」って、コメントのことだと思いますが、管理者が記事書いてもそうなんでしょうか? となるとちょっとたちが悪いかも。

ま、ユーザーとしての自衛は「おもしろ半分に妙なリンクをクリックしない」ってことに尽きるのでしょうが、これは我慢できるかなぁ。なんか(笑)。

逆に、ブログの管理人、掲示板の管理人として、その手の書き込みに対して適切な対応をしなければなりませんね。

そして、ユーザー間の協力という点ではユーザーズ・フォーラムで。あるいは、ブログ全体でっていうのならFC2ブログの運営サイドで、そういうブログ絡みのウィルス関連の情報収集や広報的活動を展開してもらえるとありがたいでものですね。

そこで思い出すのが、韓国ネット界でこないだ行われた、「放置ブログの閉鎖」ですね(→関連記事)。韓国は国をあげてこういうことをやったということなんですね。

いつものグラフはあとで追記。

にほんブログ村 ブログブログ ブログサービスへ
ブログランキング
HOME