【危険度S】FF11 ウイルス被害

サイドバーでのアピールじゃ物足りない状況になってきているので、記事も書くことにしました。

とんでもねー手口のアカウントハックが出回っています！！
今までは閲覧者の【自衛】が叫ばれていましたが、今回のは閲覧者の【自衛】が出来ないレベルです。

これまでは、

・見知らぬURLは踏まない
・見知らぬ画像URLは踏まない
・必ず飛び先の安全確認をする

という事を心がける事でまだ大丈夫なレベルでした。

そのURLへの誘導文の書き込み名に、実際のFFプレイヤーの名前、時には自分の友人の名前を使われていたり、非常に魅力的な誘導文であったり、という問題はありましたが、最終的には自分が見知らぬURLに飛ぶ時に必ず飛び先の安全確認をすることで未然に防げる問題でした。

でも今回は！！！！

今まで普通に閲覧していたBlogを見ただけで感染する可能性があります。

---

■インラインフレームとは

手口の詳細の前にちょっと別の説明します。
インラインフレームと呼ばれるWebの表示方法があります。
よく、ページの一部だけスクロールしているような場所がありますよね。
更新履歴のとことか。



こういうやつです。
上記のインラインフレームの中には、FF11の公式を表示してあります。
今、あなたが見ているこの1つの画面上に、『チョロのヴァナ・ディール漂流記』と『FF11の公式』という2つのサイトが同時に表示されている状態です。
ちなみに、↑のインラインフレームのサイズは横300×縦100です。

このサイズ表記を変えると…
■200×50


■100×25


■50×12


どんどん窓がちっちゃくなっていって…
最終的に、このサイズを0×0にすることで、窓が見えなくなります。
でも、たとえ見えなくても、そこにインラインフレームが存在する限り、FF11の公式ページはこのブログに同時に読み込まれているのです。

たとえ見えなくても、複数のサイトが同時に読み込まれているのです。
それがインラインフレームというWeb表示方法です。
インラインフレームの説明をしたところで、本題に入ります。

---

■今回の手口

今回の手口は、この見えないインラインフレーム内に、罠サイトを表示する、というものです。
ただブログを見ただけで、罠サイトへのURLをクリックしたのと同じ状況になります。

それでも、普通は罠サイトが仕込まれていたら、たとえ見えなくてもウイルスソフトが反応するはずなのですが、2008/3/1の時点では有名ウイルスソフトでも検出反応が出なかった（新種ウイルスが仕込まれているってことなのか？）という報告があり、大変危険な状況です。

現在確認されている事例では、私も利用しているFC2ブログでのことになります。
FC2ブログでは管理画面に入るのに、自分で設定したIDとパスワードを入力する必要があります。

このIDとパスワードを何らかの手段で入手し、ブログのテンプレートを勝手に変更し、テンプレート内に罠サイトを組み込んだインライフレームを書き込む、というのが今回の手口です。

管理人は、ブログのテンプレートなんて一度完成したら滅多に見ることはないですし、たとえ少し変更しようとして見たとしても、隅々までチェックする人なんて皆無と言っていいはずです。
配布されているテンプレートを利用し、一度設定したら2度と見ることも無い人がいるのが現状だと思いますし、その行為が管理人として不適切な行為という事もないと思います。

しかーーーし！！！
今回は、そのテンプレートに悪さをして、管理人さえも気づかない所で自分のブログが罠ブログに変えられてしまう、というものなんです。

どうやってIDとパスワードを入手しているのかは私にはわかりません。
ただ、Aというブログを一番多く閲覧するのは、やっぱりAの管理人じゃないでしょうか。
つまり、罠サイトをテンプレートに仕込まれた場合、一番被害者になる可能性が高いのは管理人自身です。

さらに、自分のブログを訪問してくれた全ての人が感染します。
訪問者には、いつも見ているブログ、または検索やTBPなどの何らかのきっかけでFFブログを訪問した、という事実があるだけで、今までのように「あ、まずいの踏んじゃったかもしれない！」という危機感は一切残りません。

こうしてアカウントハックの被害は広がっています。
怪しいサイトや、知らないURLを一切踏んだ記憶がないのに、ある日ログインしたらアイテムも所持金もなくなっているのです。

---

■ブログ管理人側のすべきこと

現時点で、テンプレートの改ざんに気づかなかった管理人を責めることはできない、と私は思います。
でもこの事実を知った後にチェックを行わないことは、管理人として怠惰な行為だと思います。

現在はFC2ブログでの事例しかありませんが、どのブログサービスを利用しているとしても、気をつけるにこしたことはないと思います。
現在被害にあっていないとしても、まずログインパスワード変更し、今後も定期的に変えましょう。
（エキサイトブログは、テンプレートにiframeを使うことができないらしいので、この事例だけは心配なさそうですが…）

管理人のみなさん。
今すぐ管理画面にログインして、テンプレートに不審なインラインフレームがないか確認してください。

テンプレート編集の知識なんてないからわからない、という方。
以下の手順でチェックしてください。

管理画面サイドバー
↓
テンプレートの設定
↓
赤い旗が立っているテンプレートの【編集】をクリック
↓
下に表示される2つのウインドウのうち、上に表示されているHTMLの編集のウインドウ内でキーボードのCtrlとFを同時に押す。
↓
表示された検索ウインドウに【iframe】と打ち込む。（【】はいりません）

ここで、何も検索されずに『ドキュメントの検索が完了しました』と出た場合は問題ありません。

■もし、【iframe】の文字列がヒットした場合。

<iframe src="サイトURL" width="0" height="0"></iframe>

こんな感じの文字列がヒットした【iframe】の文字の周りにあるはずです。
具体的にはこのままの文字列ではないと思いますが、似た感じのものがあるはずです。
これがインラインフレームのタグです。

元々使っていたテンプレートにインラインフレームが使われている可能性もありますが、【width="0" height="0"】という表記がある場合、ほぼ間違いなく改ざんされて書き加えられたインラインフレームだと思って間違いないでしょう。
念の為、サイトURLの部分に書かれているURLをAguseでチェックしてみて、サーバーの所在地が中国だったりしたらもう100%アウトです。
というか、サイトURLが見知らぬものだった時点でアウトです。

なので、その近辺の<iframe>〜〜</iframe>までを全て削除して、更新してください。
そしてこの確認行為を定期的に行ってください。
さらに、ログインパスワードも定期的に変えましょう。
私は、記事の更新ができない日も、テンプレートの確認だけは行うようにしています。

もっと気軽に気ままにブログを書きたいのにと思うかもしれませんが、その時は、自分が、友達が、もし被害にあったら、と想像してみてください。
アイテムは、ただのデータかもしれませんが、大切な思い出の詰まった、かけがえのないデータです。
きっと、オンラインゲームをしていない人にはわからない感情です。
警察でもうまく説明することは難しいんじゃないでしょうか。
でもサービス開始から5年という月日は、データをかけがえのない思い出に変えるのに充分な時間だと思います。

そしてなにより、改ざんされて真っ先に被害にあうのは、高確率で管理人自身です。
「PS2プレイヤーだから」「FFは専用のPCを使っていて心配ないから」「自分は被害の心配はないから」チェックなんてメンドクサイし別にいいや、なんて思うなら、今すぐブログを閉鎖してくださいヽ(｀д´)ノ
そんな人はいないとは思いますが…。

今ここまで読んでくれている、という事は、もうこの事例について知った、という事です。
知った以上は、テンプレートの確認は管理人の義務です！

---

■その他の報告

また、別の事例として■FF11■ある革職人の軌跡様の記事のコメントに

>リアルプレーヤーを媒体にしてウィルスを混入させる事例もあるようです

という報告がなされていました。
リアルプレーヤーというのは音楽を聴くアレでしょうか。
私はそっちにはとんと疎いので、媒体にして〜というのがどういうものか全くわかりませんが、もうFFをするPCとネットを楽しむPCを併用するのが危険な状況になってきているのかもしれません。
でも、そのためにPCを2台持つだなんて、多くの人には無理なことですし、今の環境で安全を確保できるようにしたいですよね。

この件に関しては、私もまだ詳しく調べていないので詳細がわかりませんが、分かる方がおられましたらぜひコメントください。

---

■全てのFFプレイヤーさん。
定期的にPOLのパスワードを変えましょう！
変え方は以前の記事をみてください！

■FFブロガーのみなさん。
Webの詳しい知識がなくとも、ブロガーである時点であなたはすでに文章での表現者です。
あなたの記事を読みに来てくれる読者が存在するのです。
その自覚と責任感を持って、今ある知識でできる最大の努力をしましょう！


最後に、この件に関しての記事を書いているサイトを紹介します。
既に安全確認を行っておられるサイト様ばかりですが、直リンクはしません。
頭のhも外してあります。ご了承ください。

■テンプレート改ざんの被害を受けたブログ様

⇒某青魔道士のFF11雑記
ttp://bluemagelaboratory.blog62.fc2.com/

⇒テンプレートが書き換えられている！
ttp://ffxiwar.blog91.fc2.com/blog-entry-217.html

⇒FF11　ペット狩り黒猫奮闘記 ウイルス検出について【報告】
ttp://petsoro.blog91.fc2.com/blog-entry-171.html

■対処方法について書いてくださっているブログ様
⇒FF11　ペット狩り黒猫奮闘記　ウイルス検出について【情報追記】
ttp://petsoro.blog91.fc2.com/blog-entry-173.html

⇒たるたるアンミラ★Z　IFRAMEは危険？
ttp://cartier.blog82.fc2.com/blog-entry-169.html

■この件について詳細記事を書いておられるブログ様

⇒[FF11]-まったり行こうよ！様
ttp://wing.blog1.fc2.com/blog-entry-1056.html

⇒FFIX Virus問題 まとめサイト様
ttp://www.eonet.ne.jp/~lunaticwaltz/
notvirus_ffxi/index.html

尚、記事内容とは関係ないTBPにもTB送信させて頂いています。

本当に悪質で、腹立たしいです。
それでも私はFFが好きだし、ブログもやめたくありません。
FFで、ブログで、色々な人と交流できるのが楽しいです。

この記事で、アカウントハックの被害者が1人でも減ることを祈ります…。