忍者ブログ   
HOME ∥∥ admin
  元FF11アレクサンダー⇒シヴァで活動するLS『LittleBrownJug』所属・Choro(シヴァではChoroc)の不定期更新日記です。 2013年9月より、FF14フェンリルサーバー「ChoroCalico」でのプレイ日記になりました。
                       
   
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

   
   
   
                       
   
サイドバーでのアピールじゃ物足りない状況になってきているので、記事も書くことにしました。

とんでもねー手口のアカウントハックが出回っています!!
今までは閲覧者の【自衛】が叫ばれていましたが、今回のは閲覧者の【自衛】が出来ないレベルです。

これまでは、

・見知らぬURLは踏まない
・見知らぬ画像URLは踏まない
・必ず飛び先の安全確認をする


という事を心がける事でまだ大丈夫なレベルでした。

そのURLへの誘導文の書き込み名に、実際のFFプレイヤーの名前、時には自分の友人の名前を使われていたり、非常に魅力的な誘導文であったり、という問題はありましたが、最終的には自分が見知らぬURLに飛ぶ時に必ず飛び先の安全確認をすることで未然に防げる問題でした。

でも今回は!!!!

今まで普通に閲覧していたBlogを見ただけで感染する可能性があります。




■インラインフレームとは

手口の詳細の前にちょっと別の説明します。
インラインフレームと呼ばれるWebの表示方法があります。
よく、ページの一部だけスクロールしているような場所がありますよね。
更新履歴のとことか。



こういうやつです。
上記のインラインフレームの中には、FF11の公式を表示してあります。
今、あなたが見ているこの1つの画面上に、『チョロのヴァナ・ディール漂流記』と『FF11の公式』という2つのサイトが同時に表示されている状態です。
ちなみに、↑のインラインフレームのサイズは横300×縦100です。

このサイズ表記を変えると…
■200×50


■100×25


■50×12


どんどん窓がちっちゃくなっていって…
最終的に、このサイズを0×0にすることで、窓が見えなくなります。
でも、たとえ見えなくても、そこにインラインフレームが存在する限り、FF11の公式ページはこのブログに同時に読み込まれているのです。

たとえ見えなくても、複数のサイトが同時に読み込まれているのです。
それがインラインフレームというWeb表示方法です。
インラインフレームの説明をしたところで、本題に入ります。




■今回の手口

今回の手口は、この見えないインラインフレーム内に、罠サイトを表示する、というものです。
ただブログを見ただけで、罠サイトへのURLをクリックしたのと同じ状況になります。

それでも、普通は罠サイトが仕込まれていたら、たとえ見えなくてもウイルスソフトが反応するはずなのですが、2008/3/1の時点では有名ウイルスソフトでも検出反応が出なかった(新種ウイルスが仕込まれているってことなのか?)という報告があり、大変危険な状況です。

現在確認されている事例では、私も利用しているFC2ブログでのことになります。
FC2ブログでは管理画面に入るのに、自分で設定したIDとパスワードを入力する必要があります。

このIDとパスワードを何らかの手段で入手し、ブログのテンプレートを勝手に変更し、テンプレート内に罠サイトを組み込んだインライフレームを書き込む、というのが今回の手口です。

管理人は、ブログのテンプレートなんて一度完成したら滅多に見ることはないですし、たとえ少し変更しようとして見たとしても、隅々までチェックする人なんて皆無と言っていいはずです。
配布されているテンプレートを利用し、一度設定したら2度と見ることも無い人がいるのが現状だと思いますし、その行為が管理人として不適切な行為という事もないと思います。

しかーーーし!!!
今回は、そのテンプレートに悪さをして、管理人さえも気づかない所で自分のブログが罠ブログに変えられてしまう、というものなんです。

どうやってIDとパスワードを入手しているのかは私にはわかりません。
ただ、Aというブログを一番多く閲覧するのは、やっぱりAの管理人じゃないでしょうか。
つまり、罠サイトをテンプレートに仕込まれた場合、一番被害者になる可能性が高いのは管理人自身です。

さらに、自分のブログを訪問してくれた全ての人が感染します。
訪問者には、いつも見ているブログ、または検索やTBPなどの何らかのきっかけでFFブログを訪問した、という事実があるだけで、今までのように「あ、まずいの踏んじゃったかもしれない!」という危機感は一切残りません。

こうしてアカウントハックの被害は広がっています。
怪しいサイトや、知らないURLを一切踏んだ記憶がないのに、ある日ログインしたらアイテムも所持金もなくなっているのです。





■ブログ管理人側のすべきこと

現時点で、テンプレートの改ざんに気づかなかった管理人を責めることはできない、と私は思います。
でもこの事実を知った後にチェックを行わないことは、管理人として怠惰な行為だと思います。

現在はFC2ブログでの事例しかありませんが、どのブログサービスを利用しているとしても、気をつけるにこしたことはないと思います。
現在被害にあっていないとしても、まずログインパスワード変更し、今後も定期的に変えましょう。
(エキサイトブログは、テンプレートにiframeを使うことができないらしいので、この事例だけは心配なさそうですが…)

管理人のみなさん。
今すぐ管理画面にログインして、テンプレートに不審なインラインフレームがないか確認してください。

テンプレート編集の知識なんてないからわからない、という方。
以下の手順でチェックしてください。

管理画面サイドバー

テンプレートの設定

赤い旗が立っているテンプレートの【編集】をクリック

下に表示される2つのウインドウのうち、上に表示されているHTMLの編集のウインドウ内でキーボードのCtrlとFを同時に押す。

表示された検索ウインドウに【iframe】と打ち込む。(【】はいりません)


ここで、何も検索されずに『ドキュメントの検索が完了しました』と出た場合は問題ありません。

■もし、【iframe】の文字列がヒットした場合。

<iframe src="サイトURL" width="0" height="0"></iframe>


こんな感じの文字列がヒットした【iframe】の文字の周りにあるはずです。
具体的にはこのままの文字列ではないと思いますが、似た感じのものがあるはずです。
これがインラインフレームのタグです。

元々使っていたテンプレートにインラインフレームが使われている可能性もありますが、【width="0" height="0"】という表記がある場合、ほぼ間違いなく改ざんされて書き加えられたインラインフレームだと思って間違いないでしょう。
念の為、サイトURLの部分に書かれているURLをAguseでチェックしてみて、サーバーの所在地が中国だったりしたらもう100%アウトです。
というか、サイトURLが見知らぬものだった時点でアウトです。

なので、その近辺の<iframe>〜〜</iframe>までを全て削除して、更新してください。
そしてこの確認行為を定期的に行ってください。
さらに、ログインパスワードも定期的に変えましょう。
私は、記事の更新ができない日も、テンプレートの確認だけは行うようにしています。

もっと気軽に気ままにブログを書きたいのにと思うかもしれませんが、その時は、自分が、友達が、もし被害にあったら、と想像してみてください。
アイテムは、ただのデータかもしれませんが、大切な思い出の詰まった、かけがえのないデータです。
きっと、オンラインゲームをしていない人にはわからない感情です。
警察でもうまく説明することは難しいんじゃないでしょうか。
でもサービス開始から5年という月日は、データをかけがえのない思い出に変えるのに充分な時間だと思います。

そしてなにより、改ざんされて真っ先に被害にあうのは、高確率で管理人自身です。
「PS2プレイヤーだから」「FFは専用のPCを使っていて心配ないから」「自分は被害の心配はないから」チェックなんてメンドクサイし別にいいや、なんて思うなら、今すぐブログを閉鎖してくださいヽ(`д´)ノ
そんな人はいないとは思いますが…。

今ここまで読んでくれている、という事は、もうこの事例について知った、という事です。
知った以上は、テンプレートの確認は管理人の義務です!




■その他の報告

また、別の事例として■FF11■ある革職人の軌跡様の記事のコメントに

>リアルプレーヤーを媒体にしてウィルスを混入させる事例もあるようです

という報告がなされていました。
リアルプレーヤーというのは音楽を聴くアレでしょうか。
私はそっちにはとんと疎いので、媒体にして〜というのがどういうものか全くわかりませんが、もうFFをするPCとネットを楽しむPCを併用するのが危険な状況になってきているのかもしれません。
でも、そのためにPCを2台持つだなんて、多くの人には無理なことですし、今の環境で安全を確保できるようにしたいですよね。

この件に関しては、私もまだ詳しく調べていないので詳細がわかりませんが、分かる方がおられましたらぜひコメントください。




■全てのFFプレイヤーさん。
定期的にPOLのパスワードを変えましょう!
変え方は以前の記事をみてください!

■FFブロガーのみなさん。
Webの詳しい知識がなくとも、ブロガーである時点であなたはすでに文章での表現者です。
あなたの記事を読みに来てくれる読者が存在するのです。
その自覚と責任感を持って、今ある知識でできる最大の努力をしましょう!


最後に、この件に関しての記事を書いているサイトを紹介します。
既に安全確認を行っておられるサイト様ばかりですが、直リンクはしません。
頭のhも外してあります。ご了承ください。

■テンプレート改ざんの被害を受けたブログ様

⇒某青魔道士のFF11雑記
ttp://bluemagelaboratory.blog62.fc2.com/

⇒テンプレートが書き換えられている!
ttp://ffxiwar.blog91.fc2.com/blog-entry-217.html

⇒FF11 ペット狩り黒猫奮闘記 ウイルス検出について【報告】
ttp://petsoro.blog91.fc2.com/blog-entry-171.html

■対処方法について書いてくださっているブログ様
⇒FF11 ペット狩り黒猫奮闘記 ウイルス検出について【情報追記】
ttp://petsoro.blog91.fc2.com/blog-entry-173.html

⇒たるたるアンミラ★Z IFRAMEは危険?
ttp://cartier.blog82.fc2.com/blog-entry-169.html

■この件について詳細記事を書いておられるブログ様

⇒[FF11]-まったり行こうよ!様
ttp://wing.blog1.fc2.com/blog-entry-1056.html

⇒FFIX Virus問題 まとめサイト様
ttp://www.eonet.ne.jp/~lunaticwaltz/
notvirus_ffxi/index.html

尚、記事内容とは関係ないTBPにもTB送信させて頂いています。

本当に悪質で、腹立たしいです。
それでも私はFFが好きだし、ブログもやめたくありません。
FFで、ブログで、色々な人と交流できるのが楽しいです。

この記事で、アカウントハックの被害者が1人でも減ることを祈ります…。
PR
   
   
            
この記事にコメントする
   
name
title
comment
password   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
  
          
 
無題
■管理者コメント様
ありがとうございます!
漢字変換ミスはともかく、真面目な記事を書いてるのに『ウイスル』てほんまに自分は…。
ちょろ 2008/03/10(Mon)00:03:20 コメントの編集
     
              
 
無題
俺も内容の通りに調べて見たけど問題無しでした!
取りあえず一安心(・ω・)

FC2側になんとかして貰わないと、キリが無いですのぅ・・
れい 2008/03/10(Mon)02:49:05 コメントの編集
     
              
 
無題
正確には今回のインラインフレームの奴もリアルプレイヤー経由じゃなかったっけかな?
リアルプレイヤーは大穴が空いたまま放置されてるからつけ込まれるのよねぇ(´Д`)

ブロガーとしてはこうやって地道に認知度を上げて自衛意識ってのをFFプレイヤーに感じて貰うしか無いのが辛いところですなぁ(゜ーÅ)
革屋 2008/03/10(Mon)10:02:52 コメントの編集
     
              
 
根本的に
iframeが使えないところに移動するというのも考えてみては?正直今の状態ではFF11やるPCでFC2は踏めません。

FF11用PCのブラウザでiframe禁止処置を導入中ですが…いろいろと不都合が…FF11用PCにするわけにもいかず困ったものです。

ちなみに今回のFC2テンプレ改竄で使われているのがRealPlayerの脆弱性ですね。RealPlayerをインストールしてる人はさっくりアンインストールした方がいいと思います。
Tanq 2008/03/10(Mon)10:35:22 コメントの編集
     
              
 
無題
■れいさん
早速の実行GJです!

FC2側のコメントとしては、情報が漏れた(ハッキングされた?)のではなくて、使用者のIDとパスワードが見破られやすいものだった、という見解みたいです。

しかし見破られやすいって・・・。
どういうのだ?
URLの文字列と同じ、とかかしら・・・。

まぁ、FC2側としては「やられちゃいました」と軽々しく言う事はできないでしょうけど、でも企業としては、根拠なく「漏れたわけではない」という事も出来ないでしょうし、難しいとこですね・・・。

■革屋さん
なるほど、今回のこととリアルプレイヤーのことは同時に起こった事例だったんですね。

しかしまぁ・・・。
いやなご時世ですね(´;ω;`)

■Tanqさん
今回はiframe絡みでしたが、今後も色々な手口が考案されるでしょうし、iframeについて解決する事がそのまま解決策とは思えないんですよね・・・。

例えばiframeが使えないエキサイトブログは、今回の事例に関しては安全といえますが、じゃあエキサイトブログなら絶対安全なのか、と言われたらそんなワケないのは当たり前ですし、結局自衛意識の問題だと私は思っています。

今はインポート機能がついているブログサービスが多いから、ブログの移動は比較的簡単なので、「移植の手間」が理由なのではなく、どこを利用しても結局何かしらの対策が必要だと思うことと、私はFC2を気に入っているので、このまま使い続けたいと考えています。
せっかくのアドバイスなのにスミマセンです。

ただ、今回の事例を見て「FC2ブログを訪問しない」というのも、閲覧者の自衛行為のうちの1つだと思います。
FC2でブログを書いている者としては悲しい事ではありますが、それを引き止める事はできません。
ただ、その選択肢を選ぶ人が「FC2以外なら大丈夫」「FC2だけが危険」という方向に行かない事を祈ります。

PCをFF11専用機にするっていうのは、無理な人がほとんどですよねぇ。
iframeを禁止にするというのも、ネット上で普通に多用されている表現方法ですからあまり現実的ではないですしね・・・。

記事で紹介した「たるたるアンミラ★Z」さんのブログで、Firefoxのアドオンを利用することで「iframe部分は空欄(読み込まれない)で表示されるけど、見たければワンクリックで見れる」設定が紹介されていました。
Firefoxを利用する事に抵抗がなければ一度ごらんになってみてください!

ところで、リアルプレイヤーというのは、PCにデフォルトで入っているものなのかしらん。
使っていない人はすぐにアンインストールしたほうがよさそうですね。
使っている人は別のツールに乗り換えるしかっ!
ちょろ 2008/03/10(Mon)11:41:01 コメントの編集
     
              
 
無題
記事を見て急いで調べた結果おいらのところは大丈夫でした。
今回のアカハックはひどいですね(´;ω;`)
これじゃあFF関連の所に行きにくくなっちゃいます。

みんなにウィルスを広めないようにするためにテンプレートを頻繁にチェックしたいと思います。
tomochon 2008/03/10(Mon)12:07:18 コメントの編集
     
              
 
無題
今回のFc2は複数で同時だから、管理人のパス抜きという可能性よりもfc2自体に脆弱性がある可能性が高い気がしますねぇ。
なのでfc2ブログはFFするPCでは見ませんし、TBPにあったらKYと思います、正直。
Rechi 2008/03/10(Mon)12:32:37 コメントの編集
     
              
 
無題
■tomochonさん
よかったです〜。
しかし定期的にチェックしましょうね、お互い。
ログインパスワードも頻繁に変えましょう!

■Rechiさん
そういう感想を持つ方がいても仕方ないですね。
自分が良いと思う自衛策を実行していくしかないです。

私は共通の話題を楽しみたいという従来の目的+今後この記事が過去の記事になっていっても、サイドバーの警告を1人でも多くの方に見て欲しいという気持ち、二つの目的で今後もTBPには参加させてもらうつもりです。
今回の記事は、話題と関係ないTBPにも飛ばさせていただいています。
不快に思われたらごめんなさい。

FC2ブログ以外のブログ管理人さんも、危機感を持って自衛意識を持ってくれるといいな、と願っています。
ちょろ 2008/03/10(Mon)13:23:22 コメントの編集
     
              
 
無題
ウィルスもポイントを抑えれば対処は可能です。

(1)取り敢えず、RealPlayerはアンインストールする。こいつの脆弱性を使ってスクリプトを実行しているから。
(2)アンチウィルスソフトやWindowsのアップデートをきちんと行う
(3)インラインフレームを表示しない設定にする。方法は第七猫さん(ペット狩り黒猫奮闘記様)ところをはじめ、たくさん設定例があります
(4)それでも不安な場合、同じく第七猫さんところにある、Dr.Webで検査する方法を導入してみる。この方法だと、我々が該当ページを開く前にDr.Webサイトが事前に踏んでみてチェックをしてくれるそうです

アカウントハックはコメントへの罠ウィルスなどの時からありますが、最新のとんでもない方法と言うことではなく、きちんと対処すれば怖くはないです。FF内でもこの手がダメならこの手、と必ず違う手を使ってきます。その時でも対応ができるように、自衛する事が大事なんじゃないでしょうか。

とはいえ、今回の一件はどうしてこうなったかの説明が欲しいところ。そうでないならRechiさんみたいに思われてもしょうがない。パスワードが簡単なら総当りで解析された可能性もありますが・・・これだけのFC2ユーザーがせーのでどけられるとも思わないし、やっぱりある程度自衛しないとダメなのではないかと思います。
ヒゲエル 2008/03/10(Mon)13:24:31 コメントの編集
     
              
 
無題
様々なTBPに記事を飛ばして、注意を促してくれるちょろさんの行動はすごく勇気のあることだと思っています。知らないというのが一番怖いです。

ブログを書いている以上、web上に載せている以上、誰かの目にとまる訳ですから、管理者として今出来ることを確実に行っていきたいですね。
なので、ブログ管理画面へのログインパスワードは、今回の件を知ってからすぐに変更し、ifameのサーチに関しては毎日欠かさず行うようにしています。

FFブログに限らず、web上には危険がいっぱい・・・ほんとうに怖い世の中です。

私は、ちょろさんのブログから、沢山の楽しい事を知りました。
仲間とのゆったりとした時間や、新しい事に挑戦する様など、自分にはなかなか無い世界なので、見ていて本当に楽しいし、参考になります。
まるで自分がそこに居るかのような臨場感溢れる文書とかもすごいと思う!

ブログが無かったら、こうしてコミュニケーションをとる機会も無かったかもしれないし、お互い、こんな風にヴァナを楽しんでいるんだなと、まだまだ楽しい事って沢山あるんだなと、そんな風に思わせてくれるブログです。

楽しいこと、辛かったこと、めいっぱい詰め込んで、これからもブログを楽しみましょう。
nonini 2008/03/10(Mon)14:48:38 コメントの編集
     
              
 
無題
■ヒゲエルさん
第七猫さんのところのDr.Webはすごいですね。
少し敷居が高いですが、第七猫さんのところで画像つきの親切な説明がありますし、不安な方はぜひトライしてみてほしいと私も思います。

今回のウイルスの怖かった所は、大手のウイルスソフトで検出出来なかった時期が数日間あった、という所ですよね。
ウイルスソフトが反応しなければ、ただブログをみたという行為のみですので、危機感0⇒急いでPOLのパスを変更するという思考にならない、という所が怖かったな、と思っています。
対処のしようがないですもんね。
今は既に検出されるようですが、今後もないとは言えないのが恐ろしいです。

&gt;とはいえ、今回の一件はどうしてこうなったかの説明が欲しいところ。

これは、もしかして私に向けた文章でしょうか?
FC2に向けた言葉だとは思いますが、念のため言い添えると、今回当ブログはテンプレート改ざんの被害にはあっていません。
革屋さんの所でこの件について知って、あまりに危険に感じたので記事にした、という流れです。
なので、どうしてこうなったかの経緯については、全く予想がつかないです。

どうやって管理画面に入られたのか、本当に知りたいです。
現段階では管理人側は、パスワードの変更を頻繁に行う事と、テンプレートを定期的にチェックすることくらいしかできませんし、定期的といっても1分おきにテンプレートをチェックするわけにはいかないしですしね…。
とりあえずFC2に問い合わせは行っていますが、どんな返事がくるかなぁ?
返事がきたら記事にしたいと思っています!

■noniniさん
なんかnoniniさんとこに書くコメントいつも最後に言い訳みたいな注意書き書いちゃってごめんなさいw

最近自分のしゃべった事の本意が相手に伝わらない事が多くて、誤解されるのがイヤですごく説明過多になっちゃう傾向が…w

しかしFFのRMTってそんなに儲かるの?!
ほんとにもーーー人のアカウントを盗むのにこんなに必死になるなんて、いい加減にしてほしいですよねぇ!
ちょろ 2008/03/10(Mon)15:39:17 コメントの編集
     
              
 
無題
お久しぶりです。ヴァナにインしたら裏リダから、
「ちょろさんのブログに大事な事かいてるよー!」といわれすっとんできました(`・ω・´)

キーボードのタイプを盗むスパイウェアがある時点で、
ブログ乗っ取りもあるんじゃないかな〜と思ってたら、
やっぱりありましたか(´・ω・`)

楽しく日記を書いてるのに、それを悪用されるのは辛いことです。。。
私も管理者として気をつけていかなくては、と再確認しました。
レニ 2008/03/10(Mon)19:28:24 コメントの編集
     
              
 
無題
&gt;&gt;とはいえ、今回の一件はどうしてこうなったかの説明が欲しいところ。

&gt;これは、もしかして私に向けた文章でしょうか?

アイヤ、またやってしまった。これはシステム側からの説明がないということです。単純に総当りで突破されたのかシステムにおかしいところがあったのか。すみません、言葉不足でm(_ _)m
ヒゲエル 2008/03/10(Mon)19:43:33 コメントの編集
     
              
 
無題
どうもお久しぶりです〜
今回のFC2のテンプレ改ざん事件は本当に厄介ですね。
改ざん事件があってから毎日テンプレはチェックしてます。

気軽に記事をアップできるところがブログのいいところだと思ってたんですが、閲覧者の保護という義務も同時に発生し、業者の罠コメントどころか、何も無くても毎日テンプレをチェックしなきゃならないのは、こういっちゃなんですが正直面倒この上ないです。

最近は身の回りで忙しくなってきてFFにも数ヶ月インできていないので、今月いっぱいくらいで閉鎖も視野にいれて考えておりますです。
やんぼう 2008/03/10(Mon)19:55:52 コメントの編集
     
              
 
無題
■レニさん
なんと。
そうやってヴァナ内でも注意を促してくれる人がいると聞くと、書いた甲斐があります!
うれしー!

Tokoさんとこでも前から注意されているキーロガータイプというやつですね。
なるほど、先にそれに感染していた、と考えると納得なんだろうか…。

レニさんとこのブログはどういう風にテンプレ編集できるのかちょっとわかりませんが、お互い気をつけましょう!

■ヒゲエルさん
いあいあいあいあw
そうだろうなぁ、とは思ったのですが、コメントを拝見したとき、ふと「あ、そういえば自分のブログがどうだったかの結果を記事内に書いてない」と気づいて、便乗がてら書いちゃいました!
なので気にしないでください〜。

FC2の回答が待ち遠しいです。
ちょろ 2008/03/10(Mon)20:00:58 コメントの編集
     
              
 
無題
■やんぼうさん
管理人である以上、閲覧者に対する配慮は必須なのは当然とはいえ、ブログをはじめる時はそこまでの意識や責任感をもって始めるわけではない人が大多数ですよね。
私もそうでした。

こうなってくると、自分のブログに対するモチベーションと、面倒な気持ちとを天秤にかけて、閉鎖するかどうか決めないといけない感じがしますね。
アクセスがある以上放置は悪、とも言えてしまって本当に厄介です。

もう更新はしないけど、せっかくだし思い出として残していて、たま〜にみて懐かしく思い出している、という意識的には『元管理人』という人もたくさんいるでしょうに…。

本当に本当に腹立たしいですよねぇ!!!

でも、こんな事軽々しく言うのは無責任ですが、やんぼうさんのブログは閉鎖してほしくない………。
ちょろ 2008/03/10(Mon)20:08:54 コメントの編集
     
              
 
無題
色々規制やら、fcはスマプ対策も豊富で何より
管理者が自由にしやすいってので選んだブログ先だったんですよね、裏を返せば敵?からもそうだと言うことを今回特に思いました。
でも原因がまだ解っていないのも事実で
ffに係わらず公式のあらゆるサイトでも今回のこの事件は昨年からおきているようです。

とりあえず、私の所でもちょっと前に書いたけど
これを仕込んだ先の大元のIPはpg2を使ってる人はブログ管理者を問わずIP規制しとくのがいいかもしれませんね。
エレメンや■eの公式がこれを悪用されたらと思うと・・・計り知れない位怖いですが。
迷子 2008/03/10(Mon)23:21:48 コメントの編集
     
              
 
無題
嫌な世の中になりましたね〜(´Д⊂

ユーザもセキュリティを意識しないといけないけど、
サービスを運営する側も何らかの対処をしないと、
どうにもならないと思います。

このままセキュリティ対策してったら、
みんな鍵つき認証ありのSNS風のブログになりかねないですよ(⊃д⊂)
びび 2008/03/11(Tue)00:21:39 コメントの編集
     
              
 
無題
レニさんとこから飛んで、一通り見て、チェックはしてみました。
とりあえずセーフだったけど、でも正直、面倒に感じてしまう。
最近は毎日更新してないし、どうしても管理遅くなりがちだからなぁ(´Д`;)ヾ

イタチごっこするしかないんだが、いつか、とんでもない事起きて、blogが廃れるのかなぁとか思ってしまう
たるまじ 2008/03/11(Tue)00:50:40 コメントの編集
     
              
 
無題
■迷子さん
本当に、自由度が高くて使いやすいですよね。
色々なサービスもあるし。
HTMLが直接いじれるサービスなら、今回の手口は流用可能という事になってしまいますが…。

迷子さんのところは、たくさんの情報があるのでいつも助かっています!
いつも情報発信ありがとうございます。

■びびさん
本当に…(´;ω;`)
気軽に見て周って、色々な人のヴァナの楽しみ方を見れるのがブログの素敵な一面でもあるのに、本当に腹立たしいことです…。

■たるまじさん
面倒、という一面があるのも確かだし、生活スタイル上毎日チェックが不可能な人もいるでしょうしね。
でも、そういう人はFFブログ書いたらだめなのか?って話になりますし、ほんと怒りが隠せません!!
ちょろ 2008/03/11(Tue)01:37:15 コメントの編集
     
              
 
無題
ほんと悪質になってきてますね…。

私の参加している活動LSでも最近
アカウントハック被害を受けた方がおり、
どうやら今回の手口だったようです…。
(この方はウイルス対策やWindowsUpdate等
自衛を全くしていなかったようですが)

エクレアアイテム以外は全て失ったそうです…。
対処が速かった分不幸中の幸いと言えなくもないですが。

Fc2のBlogが狙われていると言うことで
Blogを実際に運営していない者の勝手な想像ではありますが
Fc2って「ログイン状態を維持する 」設定があって
管理画面パスを保存でき、注意文も出ますよね?

これに伴うCookieを抜かれたりと言うことはないんでしょうか?

Blogを始めてみたいとは思ったことが何度かありますが
このご時世では充分な知識を持って自衛しないと
開設する側も読む側も不安で仕方がないですね。
速く抜本的な対処がなされることを祈ります。
みかさ 2008/03/11(Tue)08:05:09 コメントの編集
     
              
 
無題
はじめまして。
チョロさんと同じサーバでプレイしている者です。

かなり重要な呼びかけありがとうございます。
少し前からこの情報を聞いていて、テンプレートのチェックをおこなってはいましたが・・・
ほんと悪質ですよね><

FC2で私もブログをかいているので、テンプレートチェック日課にしたいと思います。

あと、こちらの記事にリンクさせていただきます。
きるひ 2008/03/11(Tue)10:34:18 コメントの編集
     
              
 
無題
■みかささん
話を聞くだけで切ないですが、知り合いに被害が出ると、もう本当に言葉にならない気持ちでしょうね・・・。
その方が前向きにもう一度ヴァナを楽しめることをお祈りします。
自衛なしは今のご時世では本当に危険ですね。

FC2のログイン保持設定はどうなんでしょう。
私は普段使用していませんでしたが、維持したとしてもある一定の時間を超えるとログインは切れるんですよね。
でも、IDをパスワードを保持する機能でしょうから、関係あるのかもしれませんね・・・。

■きるひさん
こんにちは!いつもブログ拝見しております!

本当に悪質すぎて腹立たしいです。
管理人としてはできることを精一杯するしかないですが、今の段階だとそれで安心になるわけじゃないので、不安だらけですよね・・・。
ちょろ 2008/03/11(Tue)16:02:59 コメントの編集
     
              
 
無題
インランフレームとな!?


・・・とりあえずおらは大丈夫だった!
うめも 2008/03/11(Tue)16:39:12 コメントの編集
     
              
 
無題
こんにちわ〜。ちょろりちょろりと拝見させてもらってます!

難しそうな文は読み飛ばすクセがあるのですが。。。
こういう罠もあるのか!とビックリして全部読ませていただきました!
ウチはFC2ではなくロリポブログなので平気かな。。?とか思ったりしてるんですが、念のためにテンプレートチェックしてみようかと思います。

ためになる記事ありがとうでした!
2008/03/11(Tue)17:16:19 コメントの編集
     
              
 
無題
こんにちは。
いつも日記を楽しく読ませていただいております(゜∇゜)

昨日、今回の記事を見て驚き、さっそくスキャンかけてみたら見事に感染してました○| ̄|_
防御しなさすぎだったのを深く反省しています。

自分のブログもテンプレチェックするとともに注意記事を書きました。
こちらの記事が大変詳しくわかりやすかったので、
事後で申し訳ありませんがリンクをはらせていただきました&lt;(_ _)&gt;
おり 2008/03/11(Tue)21:27:55 コメントの編集
     
              
 
無題
■うめもさん

チェックお疲れです!
大丈夫でよかったあああ!
勝手にログインされて、ヴァッセイ勝手に更新されてたら大変だもんね!

ねぇ、ヴァッセイまだ?

■苺さん
「勝手に管理画面にログインされる」という所が問題点なので、今後FC2だけの問題じゃなくなる可能性も大です。
念のためにチェック、素晴らしいです!

違うブログサービスだから関係ない〜って思わないでいてくれる人が1人でもいてくれた、ってうれしく思いました。

苺さんのブログ、いつも読み逃げしています。
これからも素敵な絵、楽しみにしています!

■おりさん
なんですってええぇぇぇえ!
そ、それはアカウントハックには直接関係ないものだったのでしょうか?(いや、それでもダメだけど…)

FFアカウントだけでなく、通販などをネットで楽しんでいる場合も、個人情報を抜かれてしまう可能性がありますし、今回で防衛できたならよかったです〜!
ちょろ 2008/03/12(Wed)19:04:33 コメントの編集
     
              
 
無題
はじめまして。

遅まきながらこの事件を知り、記事を拝見させていただきました。
とても分かりやすい説明に感謝しています。
自分が感染した、改ざんを受けた、という自覚がまったくないのが、この事件の恐ろしい所ですね。
とりあえずIEのIFRAMEの設定を無効にして、今は毎日テンプレートをチェックしています。

私もFC2でブログを持っているので、この事件に関係した記事を書きたいと思っているのですが、この記事へのリンクを貼らせていただいても良いでしょうか?
ブログとmixi日記に紹介したいのですが。
桜猫 2008/03/13(Thu)01:32:17 コメントの編集
     
              
 
無題
■桜猫さん
はじめまして。
管理側も閲覧側も気づかない可能性が高かったのが、本当に恐ろしいですね。

リンクは全然問題ないですよ。
ブログをされているという事でしたら、ぜひ私もそちらのブログにお邪魔したいです。
URLは頭のhを抜けばコメントに書き込めますが、それに抵抗があるならブログタイトルを教えて頂ければ探して行きますので!
ちょろ 2008/03/13(Thu)01:39:10 コメントの編集
     
              
 
無題
&gt;苺さんのブログ、いつも読み逃げしています。

見に来てくださってるんですか!嬉しいです^^しかし。。
な、なぜ逃げる。。。。!!(;>Д)ノ

あの、このウィルスの存在をブログに書きたいのですが。。上手く説明出来ない文章下手のウチなので、
チョロさんのブログ、リンク貼らせていただいてもよいでしょうか;
2008/03/15(Sat)11:04:30 コメントの編集
     
              
 
無題
どうぞどうぞー!!
出来るだけ多くの人に見てもらいたいので、ぜひぜひです。

ファンアートコンテストの時に1回だけコメントしたことあるんですが、それ以外は読み逃げでした・・・w
ちょろ 2008/03/15(Sat)14:56:44 コメントの編集
     
              
 
無題
ブラウザーFirefoxでの回覧者の回避法載せときました。
週末が多いみたいなので特にお気を付けを。
この件に触れ出してから(今月入ってから)また
中国系のアクセス数が急増しているので・・・・
皆さんお気を付けを!

ちょろさんの説明解り易かったので使わせていただきました。
迷子 2008/03/15(Sat)15:42:19 コメントの編集
     
              
 
無題
了解です!
いつもたくさんの情報ありがとうございます!
ちょろ 2008/03/15(Sat)21:17:21 コメントの編集
     
              
 
無題
初めまして&lt;(_ _)&gt;私もFC2でブログを運営している者です。
こんなのが流行ってるんですか!驚きました。
確かにインラインフレーム、0×0じゃ気付きませんよね。
恐ろしいウイルスが最近ホントに多いですよね。

オフの身近でも、オンラインゲームのIDなどを盗むウイルスが『トロイの木馬』として流行っているのでホントに恐ろしいです。これも最新版のウイルスバスターでは発見できないモノでした。
多分、FC2のIDを盗んでいるのもウイルスではないでしょうか。

私のブログもFC2ですので、今確認しましたが、iframeは見つかりませんでした。
これからは定期的に確認していきます。
この様な記事が見られて、とても嬉しく思いました。
ありがとうございます!
蜜柑 2008/03/16(Sun)00:49:41 コメントの編集
     
              
 
無題
■蜜柑さん
いらっしゃいませ!
私も見たときは、こんな手口が…とびっくりしました。
しかも、一度ハックされた人は何度もやられるようで、本当に困りものです。

「誰でも気軽に」できるモノとして一気に広がったブログなのに、過去に書いたブログを思い出として残すことも難しくなってきていて、悲しいですよね。

お互い気をつけましょう!

■非公開コメント様
早速お邪魔させてもらいました!
これからもコッソリ見に行きますので頑張ってくださいね!
ちょろ 2008/03/16(Sun)18:29:29 コメントの編集
     
              
 
無題
初めましてこんばんは!
聖鯖ブロガーのパラノといいます。
うちはエキサイトなので今回の件については関係ないかもしれませんが
ブロガーとして、今後益々手口が巧妙になってくるかもしれない
ウィルスサイトやアカウントハックの話を聞き
警戒するに越した事はないと思い、
またうちのブログを見てくださる方々にも知って頂くべき重要なことだと思いました。
とても分かり易く書かれているのでこの記事へリンクを貼らさせて頂きました。
事後報告になりすいません。
管理者としても訪問者としてもお互い気を付けましょう
素敵な部屋が見れる記事を今後もコッソリ楽しみにしてます!
パラノ 2008/03/17(Mon)00:41:04 コメントの編集
     
              
 
無題
こんばんわ!
パラログのパラノさんですよね!

このウイルスの記事に、普段読み逃げしている有名ブロガーさんたちがコメントをくれて、ちょっとドキドキしています…w

注意喚起、ありがとうございます!
せっかくやるなら楽しくブログ書きたいですもんね…。
ちょろ 2008/03/17(Mon)01:54:46 コメントの編集
     
              
 
こわいですねぇ・・・
こんばんわ!
記事を読ませていただいて怖くなりました。
早速テンプレートチェックしてみました。
テンプレートの改ざんはなかったのでとりあえず一安心。
でも手を変え品を変えいろいろやってきますね。
私もこちらの記事をリンクさせていただきますね!
みんなで広げよう、注意の輪っヽ(`Д´)ノ
さゆき 2008/03/17(Mon)23:57:41 コメントの編集
     
              
 
無題
こんばんわ!
今後どんな手を使ってくるんだろう、と思うとゾっとしますねぇ。

リンクありがとうございます!
ちょろ 2008/03/18(Tue)23:52:36 コメントの編集
     
              
 
無題
新種の罠改ざんにご注意を・・・(;´ρ`)

P.S.
良く考えたらチョロさんとフレ登録していなかったので
革師匠(裏ブログリーダー)に伝言でお伝えしました
(相変わらず誤字脱字いりで・・ry)
皆さんもご注意を
迷子 2008/03/23(Sun)00:44:03 コメントの編集
     
              
 
勉強になります!
はじめまして!
ブログハッキングについて調べていてここにたどり着きました。
詳細な記事でとても分かりやすくまとめて合って大変勉強になりました。
私は別ゲームをやっているのですがそちらの方でも
アカウントハッキングは問題で油断は出来ない状況です。

事後で申し訳ないのですが多くの人に注意喚起するために
ブログの記事を紹介させていただきました。
結花 2008/03/23(Sun)09:35:41 コメントの編集
     
              
 
無題
■迷子さん
ワカ様からメッセ頂きました!
本当に次から次へと…。

で、裏ブログリーダーじゃなくて裏LSリーダーですよね?w

■結花さん
トレンドマイクロだけでなく、マカフィーの発表でも、1万件規模でハックされているみたいです。
オンラインゲーマーを狙ったものだという発表があったようで、どのゲームも油断できませんね…。

紹介了解です!
ちょろ 2008/03/23(Sun)20:23:18 コメントの編集
     
              
 
無題
ちょろ様、有難うございました!

リンクを張らせてもらった上に、文面までお借りしてしまって
記事を書いてしまった事を報告します(ゴメンナサイ;;

でゎ、ウィルス被害等増えない事を願いつつ…
今後もちょくちょくお邪魔しちゃうと思いますw
(憧れのFF、楽しそうで…(ノ∀`*)
こづゅ 2008/04/03(Thu)22:20:56 コメントの編集
     
              
 
無題
すごく参考になる記事でした!
情報展開、ありがとうございます

本当に次から次へと新しい手を…
こういう事で、FFやブログが駄目になるのって
すごく悲しいです。
自分の身に何か起こると思うと余計に。
皆で協力して、撲滅できるよう頑張りましょう!

事後で申し訳ないのですが、
こちらの記事、私のブログ記事からも
リンクさせて頂きました。
イワッチ 2008/04/03(Thu)22:21:30 コメントの編集
     
              
 
無題
初めましてm(__)m
実を言うと私は、アカハックの現実を最近になってやっと知ったものでして、これはヤバそうと思って調べ回っていたらこちらにたどり着きました。
非常にわかりやすく、ものすごく参考になりました。ありがとうございます。もっと早く気づけよと言う感じなのですが;;私はFC2なので・・テンプレートチェックを毎日欠かさずしようと思います。
後、事後報告で申し訳ありませんが、私のブログの方でこの記事を紹介させて頂きました><
では、お互い気をつけて楽しくFFプレイできればと思います。
レグ 2008/04/06(Sun)18:56:20 コメントの編集
     
              
 
無題
■こづゅさん、イワッチさん
画像URL差しかえ後の記事インポートをしたら、3/25~26に頂いたコメントが消えてしまったので、まとめてFC2からうつしました。

なので日付がヘンです。
ごめんなさい~!

■レグさん
いらっしゃいませ!
取り返しのつかないことになる前に知れてよかったです!
記事の紹介ありがとうございます。
最近もまったく衰えることを知らず、さらに悪質なものも出回っていますので、お互い気をつけましょう…
ちょろ 2008/04/06(Sun)21:22:09 コメントの編集
     
            
         
この記事へのトラックバック
この記事にトラックバックする:
   
        
  
カレンダー
09 2017/10 11
S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

FF11-漂流者
神の声
  • 第六百七十五話:書くよりログイン
    ちょろ(11/13)
  • 第六百七十五話:書くよりログイン
    どら(07/27)
  • 第六百七十四話:表示しない、という選択
    tokiwa(12/19)
  • 第六百七十四話:表示しない、という選択
    次郎(11/19)
  • 第六百七十三話:鋭利すぎる杖
    Kag(11/16)
  • 第六百七十三話:鋭利すぎる杖
    次郎(11/15)
  • 第六百七十二話:ギルドひきこもごも
    次郎(11/10)
  • 第六百七十一話:激闘!カッターズクライ
    Bafo(11/07)
  • 第六百七十一話:激闘!カッターズクライ
    白蘭(11/06)
  • 第六百七十一話:激闘!カッターズクライ
    third(11/05)
リンクについて
当Blogはリンクフリーです。

リンクしてくれた場合、報告してくれるとすごくウレシいです!
報告はコメント、非公開コメント共に大歓迎ですが、極度の照れ屋さんはメールフォームがサイドバーの一番下にあるので是非ご利用ください。
秘密の儲け話も大歓迎(*'-')

↓はバナーです。ご自由にお持ち帰りください!

チョロのヴァナ・ディール漂流記 チョロのヴァナ・ディール漂流記 チョロのヴァナ・ディール漂流記 チョロのヴァナ・ディール漂流記

Special Thanks!
ミスラ吟遊詩人日記:ヨーデル様
バナー作成有難うございました。
TBP


Powered by BlogPeople















チョロにメール
ブログ内検索
コミュニティサイトリンク
  
       
+++ Powered By 忍者ブログ +++
Copyright (C) チョロのヴァナ・ディール⇔エオルゼア漂流記 ++ Template Designed BY (C) Pavloba
+++ 忍者ブログ [PR]
 +++