3/25　不安（FC2でテンプレ改ざんがおこっているという記事）
4/12　テンプレ改ざん（「FC2はテンプレ改ざんの調査結果を報告せよ」キャンペーン参加記事）

上記エントリーでとりあげた件について、FC2からブログ管理者用に『不正ログイン対策対応状況につきまして』という記事が出ました！
今まで沈黙を守っていたことを考えると一歩前進でしょうか…？
素直に嬉しいです。
なかったことにされなくて良かったー！

以下、内容を読んでの感想

不正アクセスが行われていた期間が「去年末11月頃より不正アクセスが行われていた形跡があり、今年2月中頃から、より頻繁に発生する。」とあったので、正直そんな前からあったのかと驚いてしまいました。
3月頃からかと思ったけど、被害が増えて問題が表に出てくるまで、期間があったんですね(；・∀・)

不正アクセスについての対策は、おおむね完了とありました。
また現在も検証・調査作業を行っているということで、やっと一安心です。
セキュリティ対策以降は不正アクセスによる改ざんは確認されていない、ということなので、ちゃんと対策がとられた上で効果が出ているということなんでしょうね。
良かったー、ほんと良かったー！

でも、正直「えっ、これだけ？」感は否めませんでした。
今回の件は閲覧者にウイルス感染の恐れがあるのに、管理者にのみ通知で良いのかなぁ…
お知らせってわりとすぐ流れてしまうし、もう少し目立つ扱いでも良いような気がするのですが。

気になったのは「なお、不正アクセスされやすい対象としては、Windowsをご利用で、
セキュリティが万全でないPCをご利用の環境にて発生しうる可能性があります。」という文章。
ということは、テンプレ改ざんされた人はあくまでも個人のPCのセキュリティが不完全だったからウイルスか何かに感染して管理画面に業者が侵入できたのでしょうか？

実は私はFC2の鯖が攻撃されて、そっちから改ざんされたのかなーと思っていたので、意外でした。
（今流行りの手口？らしくて、SQLインジェクション攻撃という言葉をいろんなところで見かけました。
専門的なことなどさっぱりわかりませんが、FC2がハッキングされたようなものだとすれば、管理者がどれだけセキュリティを頑張っても意味がないんだなーという部分だけは分かったので、そういう攻撃で改ざんされているのかなと思っていました。）


なお、4/12のエントリーでとりあげた「FC2はテンプレ改ざんの調査結果を報告せよ」キャンペーンをなさっているザピースカ2さんは、今回の発表を受けてさらにキャンペーン続行されるようです。
FC2の記事を受けて『FC2は原因も対策内容も情報公開せよ』という記事を書いておられました。

前回のキャンペーンにおいて、出されていた要求は4つでした。

１）これまでに改ざんを行われたブログ数等の実態の公表
２）改ざんを行われたブログを調査した結果の公表
３）判明した原因および対策の実行についての公表
４）ブログ運営者向けの啓蒙活動の実施（できれば）

このうち１〜３はされていないということですね。

実態や原因については私ももっとくわしく知りたいです。
あまり情報を出すと業者に悪用されるのかもしれないですが、改ざんのあったブログがどのくらいあったのかとか、どういう経路で改ざんされていたのかとか、そのあたりは公表しても別に問題ないような気がしますし。

今回のFC2の記事に「引き続き対応状況等の詳細につきましては、こちらの管理者向けブログにてお知らせさせて頂きます」という一文があることですし、フォーラムとあわせてこちらもチェックしていこうと思いました。

対策されてよかったような…と思ったけど、対応状況の詳しい所が抜けていますね。
これだったらFC2のトップページに書いてもいいと思う。
移転する必要がなくなったってのは一番では？

winはかなりユーザがいます。
セキュリティも知らない方とか、自分だけは大丈夫だとか。
この考えを直さないと危ないですね。
ハッキングされやすいのもwinですし。
ウイルスの種類もwinが多いし。

>> kumaさん

そうなんですよね。
報告があったことを喜んで良いのかどうなのか…ってカンジでした（ﾉ∀`）
私も「TOPで告知→詳細はブログで説明」ぐらいの扱いがあった方が良いと思います。
今回の問題はFC2ブログを持っている人だけが危険だったわけじゃないですもんね。

ユーザが多い分、どうしてもwinやIEは狙われやすくなってしまうみたいですね。
実は私も今回の問題を知るまでは、わりと気軽に見知らぬアドレス踏んだりしてました。
アプリの更新も、再起動が面倒だから後まわし…とかけっこうやってましt
これを機会にセキュリティを意識しながらネット使う癖をつけようと思います orz

情報ありがとうございます。
そして久々の書き込みでｓ（汗　　

対策できたのですね、よかったです。
私もネットゲやってますので心配でログインの際は、パスワードの入力をしないとログインできない（効果あるかどうか；）
自分なりにやってまして幸い影響は受けませんでした。

私も自分だけは大丈夫。とは思ってないですけど
なったときはそのときで・・・みたいな　考えがあったので反省してます（泣

ｩﾝｩﾝ((d(´Д｀三´Д｀)b))ｿｩｿｩ
私も「随分簡単な説明だな〜！？」って思ったー！

っていうか、くしーたんのコメなかったら、あのお知らせもスルーしてた可能性大です。
だって普段から　お知らせ見ないもの,;.:ﾞ:..:;ﾞ:.::旦(ﾟ∀ﾟゞ)ﾀﾞﾊｯｯ!

そんな私のようなユーザーも、結構いると思うの（悪い例だけども）
だからもっと大々的に言っておくべきだと思うのよね
なんか、FC2がさ、わざと「たいしたことじゃないのよ」的にしてんじゃないのかって
深読みもしたくなっちゃうってものよ(怒｀・ω・´)ﾑｷｯ
そら、オオゲサに、オオゴトにしたくないってな気持ちはわかるけどさー、
こういうことがあったってことは、ちゃんと知らせなきゃ、
「お詫び」にはならないんじゃないのか？
FC2自身も被害者ですってはわかるけどー、でも違うじゃんー？
サービス提供して利用者を募って運営してるわけなんだからさー？

以前、自ブログで問題あったときのメール回答もさ、すげぇ冷めた感じで
「今現在問題ないようなら　いいんじゃない？」的な口調で、
お詫びの一言もなかった、ってのにも　ちとカチーンだったけど・・・

「無料サービスを受けてるだけだから、こういう対応なの？」
ってな対応をいつまでも続けてると、ほんとに利用する人いなくなるよ、FC2さん！

と、長々と熱くなってしまうオバチャンです(´ﾟωﾟ).:ﾟ*ﾌﾞｯ

>> るーさん

私も実は今まではアングラなサイトを見なければウイルスとか大丈夫なんじゃない？という感覚でした。
今回日頃普通に見にいってるブログやサイトで感染という話で、かなりあせりましたし…

ネトゲをやってる人にとっては、感染が即被害につながりかねないですし、ほんと心配ですよね(´･ω･`)
こちらではあまり詳しく対策等は書いていませんし、今はFC2に限らずいろんな公式サイトが改ざん被害にあっている状態らしいので、ネトゲプレイヤーさん向けの詳しいサイト等でぜひ対策をご覧になって下さいね〜！

>> 抹茶さん

私も「お知らせ」ってスルーしがちですwww
今回の件はあくまで業者が悪いけど、でもその後のFC2の対応でもやっとしますよね。
もし被害が最初に出た時点でFC2トップに注意喚起のメッセージを出してくれていたら、その後の感染被害はいくらかでも防げたかもしれないのに…とか。
それに今は対策済みだから大丈夫といっても、それまでに感染したまま気づいてない人だって絶対いると思うので、やはり管理者だけに報せてオワリでは、ちょっと誠意がなさすぎる気がします。
ほんと、抹茶さんのコメみてると「そうだよなー、そうだよー！」ってうなづけてしまいますよー！

メールの返事って抹茶さんのブログが見れなくなった時のことですよね。
そういえばあのときも、一時的にとはいえユーザーに迷惑をかけたのに随分な態度だなーってかんじでしたね(#ﾟДﾟ)

FC2ブログ、サービスが充実していて使いやすくて便利なんですけどね〜。
正直同じくらい整ったサービスが登場したら、運営次第では…げふげふん。
今回ももうちょっとテンプレとプラグインが豊富だったら忍者にいきたいなーと半分くらい本気で考えてました(：D)|￣|＿

ちゃんとご連絡したかったのですが・・・
禁止ワードにひっかかってばっかですヾ(´▽｀;)ゝ
今回の公式発表について、記事リンクをもらいましたので、不都合ありましたら連絡ください。
すぐ削除しますので。
//lostfree.at.webry.info/

これで大丈夫かな。。。？

>> ロストさん

お手数をおかけしたみたいで申し訳ありません…！
コメントスパム対策でhttpを禁止ワードに突っ込んでありました。
そして、ご紹介ありがとうございます。
つたない記事ですが関心をもっていただけて嬉しいです。

ロストさんは今回、実際に改ざんの被害にあわれたのですね…
そこへもってきてこのFC2の対応。心中お察しいたしますヽ(´Д`；)ﾉ

NAME:

MAIL:

URL:

COMMENT:


PASS:

SECRET:
　管理者にだけ表示を許可する？