3/25 不安(FC2でテンプレ改ざんがおこっているという記事)
4/12 テンプレ改ざん(「FC2はテンプレ改ざんの調査結果を報告せよ」キャンペーン参加記事)

上記エントリーでとりあげた件について、FC2からブログ管理者用に『不正ログイン対策対応状況につきまして』という記事が出ました!
今まで沈黙を守っていたことを考えると一歩前進でしょうか…?
素直に嬉しいです。
なかったことにされなくて良かったー!

以下、内容を読んでの感想

不正アクセスが行われていた期間が「去年末11月頃より不正アクセスが行われていた形跡があり、今年2月中頃から、より頻繁に発生する。」とあったので、正直そんな前からあったのかと驚いてしまいました。
3月頃からかと思ったけど、被害が増えて問題が表に出てくるまで、期間があったんですね(;・∀・)

不正アクセスについての対策は、おおむね完了とありました。
また現在も検証・調査作業を行っているということで、やっと一安心です。
セキュリティ対策以降は不正アクセスによる改ざんは確認されていない、ということなので、ちゃんと対策がとられた上で効果が出ているということなんでしょうね。
良かったー、ほんと良かったー!

でも、正直「えっ、これだけ?」感は否めませんでした。
今回の件は閲覧者にウイルス感染の恐れがあるのに、管理者にのみ通知で良いのかなぁ…
お知らせってわりとすぐ流れてしまうし、もう少し目立つ扱いでも良いような気がするのですが。

気になったのは「なお、不正アクセスされやすい対象としては、Windowsをご利用で、
セキュリティが万全でないPCをご利用の環境にて発生しうる可能性があります。」という文章。
ということは、テンプレ改ざんされた人はあくまでも個人のPCのセキュリティが不完全だったからウイルスか何かに感染して管理画面に業者が侵入できたのでしょうか?

実は私はFC2の鯖が攻撃されて、そっちから改ざんされたのかなーと思っていたので、意外でした。
(今流行りの手口?らしくて、SQLインジェクション攻撃という言葉をいろんなところで見かけました。
専門的なことなどさっぱりわかりませんが、FC2がハッキングされたようなものだとすれば、管理者がどれだけセキュリティを頑張っても意味がないんだなーという部分だけは分かったので、そういう攻撃で改ざんされているのかなと思っていました。)


なお、4/12のエントリーでとりあげた「FC2はテンプレ改ざんの調査結果を報告せよ」キャンペーンをなさっているザピースカ2さんは、今回の発表を受けてさらにキャンペーン続行されるようです。
FC2の記事を受けて『FC2は原因も対策内容も情報公開せよ』という記事を書いておられました。

前回のキャンペーンにおいて、出されていた要求は4つでした。

1)これまでに改ざんを行われたブログ数等の実態の公表
2)改ざんを行われたブログを調査した結果の公表
3)判明した原因および対策の実行についての公表
4)ブログ運営者向けの啓蒙活動の実施(できれば)

このうち1~3はされていないということですね。

実態や原因については私ももっとくわしく知りたいです。
あまり情報を出すと業者に悪用されるのかもしれないですが、改ざんのあったブログがどのくらいあったのかとか、どういう経路で改ざんされていたのかとか、そのあたりは公表しても別に問題ないような気がしますし。

今回のFC2の記事に「引き続き対応状況等の詳細につきましては、こちらの管理者向けブログにてお知らせさせて頂きます」という一文があることですし、フォーラムとあわせてこちらもチェックしていこうと思いました。

スポンサーサイト




- 2008/04/18 * つぶやき * CM:7 (↓CM list open) * TB:0 * pagetop ↑
FC2への情報公開のお願い(テンプレ改ざんについて)

最近、ブログやサイトのソースを何者かに改ざんされるという被害が増えています。
FC2ブログを利用している人の中でも、オンラインゲームのブログを中心に、この被害にあったという人が出ました。
今回はこのテンプレ改ざんについて、FC2に調査と情報の公開をお願いする目的で記事を書こうと思います。

レプ顔 ソースの改ざんとは、具体的にはどのようなことをされるの?

ブログのソースの中に「iframe」や「javascript」というタグ等を使い、別サイトのURLを仕込まれます。
これらのタグは、自分のサイトの一部に別サイトを表示させるのに使われるものです。
(自ブログにアマゾンの商品等を表示させたりするような使い方ができるタグのようです。)
ソースを改ざんする人(仮に業者と呼びます)はこの性質を悪用し、本来は何の害もないサイトを見にきたはずの人を、こっそり別のウイルスサイトへ誘導するのです。
(ちなみにこの改ざんをされたページを見ても、別サイトへの窓が開いたり、別サイトがブログ内に表示されたりはしません。非表示のままリンクだけ踏んだ形になるように、height等は0に指定されています)

レプ顔 このウイルスに感染するとどうなるの?

オンラインゲームで遊んでいるユーザーのPCならば、そこからそのゲームのパスワードが盗まれます。
そして、ゲーム内のアイテムやお金等を奪われてしまいます。

…被害だけ書くと、ゲーマー同士のトラブルっぽいですが、そうではありません。
ゲーム内の手に入れにくいアイテム等は現金で売買されることもあります。(規約では違反されていますが…)
そのため「仕事」としてゲーム内でお金を稼ぐ「業者」が存在するんですね(´・ω・`)
この業者は、組織的に人海戦術でゲーム内のアイテムやお金をかき集め、それを現金で売買しています。
業者にとっては生活がかかっているので、対策がとられればとられるほど、手口は巧妙になります。ゲームで稼げなくなれば、他の手段で稼ごうとだってするかもしれません。


レプ顔 それなら、PCでネトゲしてない私は関係ないわね、大丈夫…!という方へ

現時点ではもし感染していても、被害が出る恐れはないと思います。
ただ、問題はこのウイルスの目的がクレジットカード等のパスワードを盗むことに変わることはないのだろうか…という恐れがあることです。
また、自分は感染しなくても、万が一自分のブログに不正なソースを書き加えられていたら、自分のブログが閲覧してくれた誰かにウイルス感染させる手伝いをしてしまうことになりかねません。
それは避けたいですよね…

レプ顔 こういう問題があることは、わかったけれど…
レプ顔 じゃあどうすれば改ざん被害にあわないのだろう?
レプ顔 改ざん被害にあっているかどうか、どうやって調べればいいの?

こう考えた時、調査や対策をできるのは、実際に改ざんの報告を受けているFC2だと思います。
だから、まずはFC2側に、この問題に対する調査やその報告を要求する、というのが今回の記事の目的になります。
長い前置きになりましたが、読んで頂いてありがとうございます。(上記 4/17追記)

以下、本題に入ります。

FC2のテンプレ改ざんの問題、3月にちらっととりあげた件ですが、その後もFC2からは公式に告知がありません。
そんななかFC2ユーザーフォーラムでキャンペーンをはじめた方がいたので、賛同の意味を込めて参加したいと思います。

fc2sec.gif


↑『ザピースカ2』様のキャンペーン記事にリンクさせてもらってます。
今回の問題について、分かりやすく説明されています。

記事の一部を引用させてもらいます。

 万が一、原因が明らかになっていないとするならば、FC2でブログを書くことは、読者を被害者にするリスクが高いということで、ユーザーに不利益をもたらすものです。早急な情報公開を求めます。
 ゲームの装備が売られたりというのも、ユーザーにとっては損害が大きいでしょうが、同じ方法を応用すればオンラインバンクやらプロバイダのアカウントやら、もっと甚大な被害が出る可能性もあるのです。自分には関係ないと思うのは間違いです。


↑この文章に、「PCでネトゲやってないから関係ない」とは言ってられない問題だということが実感されました。



大手のニフティやウイルスバスターのトレンドマイクロのHPまで改ざん被害にあったらしいですし、この手の攻撃(?)には対応しきれないのかなと不安に思ったりもします。
でもそうだとしても、せめて何が起こっているのか把握している範囲でいいので教えて欲しいですよね。
「ちょwwFC2なんか狙われてるwwバロスwwwうぇw おまいら気をつけてくださいwww」とか言って欲しいです。(いや、これはさすがに移転考えるかもしれn



セキュリティ診断等を提供している企業のラックのHPに、3/12付(3/25更新)注意喚起が出ていました。

【注意喚起】日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について

↑こちらによると、一般利用者はOSやアプリ(realplayer、IEなど)を常に最新の状態にしておくことや、悪意あるリンクを埋め込まれたサイトを踏んでも問題ないようJavaScriptを無効にできるプラグイン等を活用することがすすめられていました。

主にFC2が狙われてるということで、他社サービスへの移転も頭の片隅で考えてはいるのですが、移転すれば安全というわけでもないので迷っています。(他のブログサービスでも罠ブログが見つかったりしてるようですし…)
とりあえずブログをのぞいて下さった方がウイルス踏んで被害にあったりしたら嫌なので、参考になりそうな記事をリンクしました。
ここをのぞいて下さった方、サイト閲覧にはお互い気をつけましょう~(´・ω・`)

そしてFC2には、この問題を把握しているのか、何か対応を考えているのか等の情報公開を強く希望します。


なんか普段とノリの違う内容すぎて書いてる私が疲れてしまったので、我が家の癒し系を貼っておきます。
08-04-12-01.jpg

ああもう、おまえはぶさかわいいねぇ、まったく(*´д`)=3


- 2008/04/12 * つぶやき * CM:4 (↓CM list open) * TB:0 * pagetop ↑
うさぎは関係ないのですが、FC2ブログユーザーとして不安な話を見かけました。

FC2のブログを利用されている方が、何者かに勝手にブログのテンプレートを改ざんされたという被害が何件かでているそうです。
08-03-24-01.jpg

といってもこの問題が起こっているのは今のところオンラインゲームブログが中心なようなのですが、テンプレを改ざんされたブログは、管理者も知らないうちに「見ただけでウイルスに感染させられるブログ」になってしまうらしいです。
そして、知らずにその改ざんされたブログを見た人がウイルスに感染し、オンラインゲームのログインパスワード等を抜かれて、ゲーム内のアイテムやお金をごっそり持って行かれる被害にあっているようです。

被害がゲームのデータということで、オンゲーをPCでプレイしていない人は関係ないという気もするのですが、FC2ブログの利用者として、そもそも管理者しかさわれないはずのテンプレを他人が勝手にさわってるということが見過ごせないというか、恐いです。

詳しく知りたい方のために、この件に関する記事とサイトをいくつかリンクしておきます。

テンプレートの改ざんとウイルスサイトへのリンク [news・security_alert] 
もはや安全な場所はないと心得るか サイト改ざん [news・security]
(上記2記事とも、FC2ブログの歩き方ブログより)

オンゲーをプレイしている方は、具体的な被害や対策方法が出ているのこちらのサイトもおすすめです。
【FF11】アカウント不正ログイン被害まとめ
FF11Warning
FFXI Virus問題 まとめサイト

FC2のフォーラムにも要望として上がっていたので、追記しておきます。
FC2ユーザーフォーラム 要望掲示板原因究明・セキュリティの強化を


とりあえず私は時々ゲームブログをのぞくこともあるので自衛のために、FirefoxのアドオンにNoscript入れてみました。
でも全然安心できないというか…もともとセキュリティにあまり詳しくない上、どういう経路でブログの管理パスが第三者に知られたのか、原因がはっきりしていないので不安になってしまいます。
なんらかの形でFC2側から注意を喚起するアクションがあると良いのになぁ…
これが「ブログ見ただけでクレカの暗証番号を抜かれる」とかだったら、ジャンル問わずどんなブログにも危険はあると思うので、ウイルスがそんな進化を遂げないことを祈りつつ、何か対策がとられてこんな被害が起こらなくなることを祈るばかりです。
08-03-24-02a.jpg



- 2008/03/25 * つぶやき * CM:5 (↓CM list open) * TB:0 * pagetop ↑
サイドバーにてひっそり育成中だった「あそびにん」のうさみみバニーのお姉さんが、今日レベル30になりまして…

08-02-09-01.jpg

ギャンブラーになりました!!(笑)

うさみみが気持ち短くなって、ネコミミ(?)に見えるような気がしなくもないんですが、とりあえずこのまま気長に育てていきたいと思います。
なお、レベル60になるとさらにジョブがかわったりもするらしいです。
レプさんが流れ流れてどこへ行くのか、今からとても楽しみです…w

【↓追記 OPEN】

- 2008/02/09 * つぶやき * CM:5 (↓CM list open) * TB:0 * pagetop ↑
リンクさせてもらっている【へたれな俺の日記】のkumaさんが、ブログをカスタマイズしたという記事を書かれていました。
どのようなカスタマイズかというと、JavaScriptを切ってある時にブログに注意のメッセージが表示されるというものです。

このブログにも一部JavaScriptが使われています。
(サイドバーのメニューの折りたたんであるところは、JavaScriptを使って表示されているので、切ってあるとOPENのところが開けません orz)
なので、ちゃんと注意メッセージがでるというのは、親切で良いなーと思い、私も挑戦してみました。
(といっても私にカスタマイズに必要な知識は全くなかったのですが、kumaさんに方法を教えていただきました!)

そんなわけで、ブラウザの環境設定等でJavaScriptを切ってある時には、右上のあたりに「JavaScriptが切ってあるから表示が正しくされないかも!」的なメッセージが出るようになりました。
JavaScriptを切ってなければ外見上とくに変化はないのですが、ちょっとだけ昨日より親切(?)なブログになりましたというチラシの裏(´∇`)

kumaさん、ありがとうございました!


- 2008/02/09 * つぶやき * CM:2 (↓CM list open) * TB:0 * pagetop ↑
                   
             
     QLOOKアクセス解析