FC2への情報公開のお願い(テンプレ改ざんについて)

最近、ブログやサイトのソースを何者かに改ざんされるという被害が増えています。
FC2ブログを利用している人の中でも、オンラインゲームのブログを中心に、この被害にあったという人が出ました。
今回はこのテンプレ改ざんについて、FC2に調査と情報の公開をお願いする目的で記事を書こうと思います。

レプ顔 ソースの改ざんとは、具体的にはどのようなことをされるの?

ブログのソースの中に「iframe」や「javascript」というタグ等を使い、別サイトのURLを仕込まれます。
これらのタグは、自分のサイトの一部に別サイトを表示させるのに使われるものです。
(自ブログにアマゾンの商品等を表示させたりするような使い方ができるタグのようです。)
ソースを改ざんする人(仮に業者と呼びます)はこの性質を悪用し、本来は何の害もないサイトを見にきたはずの人を、こっそり別のウイルスサイトへ誘導するのです。
(ちなみにこの改ざんをされたページを見ても、別サイトへの窓が開いたり、別サイトがブログ内に表示されたりはしません。非表示のままリンクだけ踏んだ形になるように、height等は0に指定されています)

レプ顔 このウイルスに感染するとどうなるの?

オンラインゲームで遊んでいるユーザーのPCならば、そこからそのゲームのパスワードが盗まれます。
そして、ゲーム内のアイテムやお金等を奪われてしまいます。

…被害だけ書くと、ゲーマー同士のトラブルっぽいですが、そうではありません。
ゲーム内の手に入れにくいアイテム等は現金で売買されることもあります。(規約では違反されていますが…)
そのため「仕事」としてゲーム内でお金を稼ぐ「業者」が存在するんですね(´・ω・`)
この業者は、組織的に人海戦術でゲーム内のアイテムやお金をかき集め、それを現金で売買しています。
業者にとっては生活がかかっているので、対策がとられればとられるほど、手口は巧妙になります。ゲームで稼げなくなれば、他の手段で稼ごうとだってするかもしれません。


レプ顔 それなら、PCでネトゲしてない私は関係ないわね、大丈夫…!という方へ

現時点ではもし感染していても、被害が出る恐れはないと思います。
ただ、問題はこのウイルスの目的がクレジットカード等のパスワードを盗むことに変わることはないのだろうか…という恐れがあることです。
また、自分は感染しなくても、万が一自分のブログに不正なソースを書き加えられていたら、自分のブログが閲覧してくれた誰かにウイルス感染させる手伝いをしてしまうことになりかねません。
それは避けたいですよね…

レプ顔 こういう問題があることは、わかったけれど…
レプ顔 じゃあどうすれば改ざん被害にあわないのだろう?
レプ顔 改ざん被害にあっているかどうか、どうやって調べればいいの?

こう考えた時、調査や対策をできるのは、実際に改ざんの報告を受けているFC2だと思います。
だから、まずはFC2側に、この問題に対する調査やその報告を要求する、というのが今回の記事の目的になります。
長い前置きになりましたが、読んで頂いてありがとうございます。(上記 4/17追記)

以下、本題に入ります。

FC2のテンプレ改ざんの問題、3月にちらっととりあげた件ですが、その後もFC2からは公式に告知がありません。
そんななかFC2ユーザーフォーラムでキャンペーンをはじめた方がいたので、賛同の意味を込めて参加したいと思います。

fc2sec.gif


↑『ザピースカ2』様のキャンペーン記事にリンクさせてもらってます。
今回の問題について、分かりやすく説明されています。

記事の一部を引用させてもらいます。

 万が一、原因が明らかになっていないとするならば、FC2でブログを書くことは、読者を被害者にするリスクが高いということで、ユーザーに不利益をもたらすものです。早急な情報公開を求めます。
 ゲームの装備が売られたりというのも、ユーザーにとっては損害が大きいでしょうが、同じ方法を応用すればオンラインバンクやらプロバイダのアカウントやら、もっと甚大な被害が出る可能性もあるのです。自分には関係ないと思うのは間違いです。


↑この文章に、「PCでネトゲやってないから関係ない」とは言ってられない問題だということが実感されました。



大手のニフティやウイルスバスターのトレンドマイクロのHPまで改ざん被害にあったらしいですし、この手の攻撃(?)には対応しきれないのかなと不安に思ったりもします。
でもそうだとしても、せめて何が起こっているのか把握している範囲でいいので教えて欲しいですよね。
「ちょwwFC2なんか狙われてるwwバロスwwwうぇw おまいら気をつけてくださいwww」とか言って欲しいです。(いや、これはさすがに移転考えるかもしれn



セキュリティ診断等を提供している企業のラックのHPに、3/12付(3/25更新)注意喚起が出ていました。

【注意喚起】日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について

↑こちらによると、一般利用者はOSやアプリ(realplayer、IEなど)を常に最新の状態にしておくことや、悪意あるリンクを埋め込まれたサイトを踏んでも問題ないようJavaScriptを無効にできるプラグイン等を活用することがすすめられていました。

主にFC2が狙われてるということで、他社サービスへの移転も頭の片隅で考えてはいるのですが、移転すれば安全というわけでもないので迷っています。(他のブログサービスでも罠ブログが見つかったりしてるようですし…)
とりあえずブログをのぞいて下さった方がウイルス踏んで被害にあったりしたら嫌なので、参考になりそうな記事をリンクしました。
ここをのぞいて下さった方、サイト閲覧にはお互い気をつけましょう~(´・ω・`)

そしてFC2には、この問題を把握しているのか、何か対応を考えているのか等の情報公開を強く希望します。


なんか普段とノリの違う内容すぎて書いてる私が疲れてしまったので、我が家の癒し系を貼っておきます。
08-04-12-01.jpg

ああもう、おまえはぶさかわいいねぇ、まったく(*´д`)=3

              
コメント

ニフティざまあwwと思ったのは自分だけでいいです。
前使っていたISPで酷かったので。
ウイルスバスターは金を取っている割には仕事をしていないというイメージが…
社員がキ○タマウイルスに引っかかったとか。

でもこれほどFC2の対応がないのは不思議ですね。
本当に何らかの対応があってもおかしくないはず。

移転をするのであれば、無料でFC2並に弄れるのがないからなぁ。
なおかつ移動するに辺りFC2のログが読めないと移転しても…
MT形式らしいのでインポート、エクスポート出来る所をおすすめ。
写真の貼り直しとかはかなり面倒な作業となってしまいます。
---------- kuma [ 編集]* URL * 04/13, 08:21 -----

>> kumaさん

kumaさんの率直な感想にいきなり茶吹きそうになりましたwww
今回のウイルスは、3月時点でノートンやバスターでも検知できなかったらしく、カスペルスキーがかなり早く対応したらしいです。
とはいえ、初心者向きではないらしいですし、なによりMac対応されてないので、指くわえて見てるしかないんですけどねw

FC2のあまりの沈黙っぷりに(一方で新機能追加の告知はガンガン出てますが)、これってそんなに重要じゃないことなのかと錯覚しかけてしまいます。
自分にとっては、【 新機能追加 < 安心して使えること 】なので、なんかモヤモヤ(´・ω・`)

無料のブログサービスで自由度が高いところってかなり限られますね~
移転についてはまだ決めかねているんですが、移るなら忍者かDTIが良さそうかなと思ってます。
ほんと、なまじ写真の多いブログだけに、はりかえ作業に気が遠くなりそうですね(ノ∀`)
---------- くしー [ 編集]* URL * 04/13, 20:56 -----

新機能を増やすよりも安心して使えるのは重要ですね。
それにまして会員数も増えるので負荷も…
普通無料で1GBはやり過ぎでは無いかと(人数の割に)。
自分的なブログサービスのまとめだと、忍者だと夜中が重いらしいです。
そして、広告は少ないらしい。(dtiよりは)
dtiは軽いんですが、URLでアダルトまたはアフィと思われる事がしばしば。
画像系は2GBの容量でサイズも大きめ。
スパムは多い。FC2より物足りない感が強い。
似たような所だとseesaaもですが。
広告が無ければ@wordですが、こちらはシステムが変わるし。

考えるのが面倒だったら有料も視野に入れるといいかも。
自分は有料にしたけど若干人が減った物の満足です。
ただし、面倒さはその分増えましたけど…
---------- kuma [ 編集]* URL * 04/14, 07:25 -----

>> kumaさん

まったくです…!w
最近、画像を置いてある鯖が不調なのか表示されにくいことがあるのも、やはり負荷が大きくなってきたからなのかもしれません orz

ブログまとめありがとうございます!
実際に移転を検討したkumaさんだけあって、気になるところをチェックしてある感想で助かります~
やはりどこも一長一短あるんですね。
@wordはちょっと前にのぞいたときCSSしかいじれない雰囲気だったので、htmlがいじれるようになったらかなり良いのかなーと思いました。

kumaさんのところをみてると、ほんとに大変だけどその分自分の思い通りにできる感じがしていいなぁと思いますね。
ただMTスレをのぞいても会話がまったく理解できない自分的には、ちょっと荷が重いかなと感じているのですが…w
---------- くしー [ 編集]* URL * 04/14, 23:14 -----
コメントする












 管理者にだけ表示を許可する?

    
トラックバック
トラックバックURL
→http://leplog.blog112.fc2.com/tb.php/235-f5a3f6ba
この記事にトラックバックする(FC2ブログユーザー)
    
             
     QLOOKアクセス解析