無料ブログ作成サービス JUGEM
■ banner ぷ お持ち帰り自由だし、リンクフリーなんですよ。
相互リンクなんて、泣いて喜びます。
ちっと押すと投票もできちゃうんですよ。
ぷ※ブロガーの皆さま要注意!!
2009.09.24 Thursday 00:43




CAUTION!!



今日はちょっとまじめなお話。
(´・ω・`)


あの有名なRSの攻略サイトのレッドストーン・ウォーカーズ様が何者かによりページの改ざん被害に遭い、ホームページの閉鎖ということになってしまったようです><

本当にRSはウィルスによる被害が甚大で、運営さんには早急な対策をしてもらいたいと思います><

まったく犯人はどういうつもりなのでしょうか?

そんなにしてまでゲームのデータが欲しいのか、それともただの技術力の誇示なのか。

どんな理由であれ、早く捕まって欲しいものです。


それにしても今回のことは、ブログをやっている者として人事ではなく非常に恐ろしいことであり、十分注意しなければならないなと思いました。

Gメンからも注意をしたほうがいいと言われ、内容がよくわかんなかったのでいろいろと調べてみました。

これは「知らなかった><」では済まないなと・・・。


調べた結果、以前にも別のゲーム(Lineage2)で、現在RSにも多いIDハッキングの事例が見つかったので、少し紹介をしたいと思います。

また、これを見たブロガー様は、ご自身のホームページに改ざんされた形跡がないか確認をして頂ければと思います。



【ブログのテンプレートが改ざんされ、そのブログにアクセスした人がウィルス感染、Lineage2のIDハッキングをされるという事例】
※これはネットで調べた、昔の事例であり今回の件ではありません。


ブログの改ざんに遭った管理人さんたちは、テンプレートの中に

iframe src="http://www■dda3■net" width="0" height="0"></iframe

を書き込まれていた、との事です。

iframe>〜</iframe>とは、ウェブページの上にフレームを設け、他のページを表示するHTMLタグとのこと。

詳細はコチラ

このタグ自体は様々なサイトで使われていて、特に問題があるわけではないのですが問題は、

width="0" height="0"

つまり、まったく見えない状態です。

見えなくてもHTML内に存在するという手法なようです。

このようにすると、一見ブログを見ただけでは、おかしなリンクが貼られているということには、まったく気付きません。

そしてそのブログを見た人が、知らない間に悪意のあるページを開いてしまい、ウィルスに感染してしまうというもの。

よってブログの管理者は、このような記述をテンプレート内に見かけたら即刻削除することが重要です。

以上が昔の事例の手口ですが、犯行を行なうにも大きな問題点があります。

それは、


◎なぜブログの管理者にしか行えない行為を行うことができたのか?


この事例ではこの様に書かれていました。

上記ブログの管理人さんたちがブログの管理会社に問い合わせたところ、「推測しやすいパスワードを利用しないように」との回答が返ってきたようで、ブログの管理会社の問題ではなく個人的にブログの管理画面がハッキングされたということのようです。

※この話は管理会社側がハッキングされたこということは書かれていませんでしたが、確かなことは明らかではありません。ですので、最低限できることとして、「推測しやすいパスワード」は利用しない、また「定期的にパスワードを変更する」などを実践することが大切なんじゃないかな〜と。

つまり、6月の強制パスワード変更がありましたが、その原因はRSの運営会社からIDやパスワードが何者かに漏洩した可能性があり、そのときのRSのIDやパスワードがブログの管理画面のIDやパスワードと同じ場合、同じ被害に遭ってしまうかもということですよね〜。


このように、ブログの管理者がしっかりと防衛意識を持たないと、2次被害、3次被害とどんどん被害が拡大してしまうので注意が必要みたいです。


では逆にブロガー側ではなくってブログを見て下さる読者さま側に立って、もし、


◎ブログを見ると<iframe>タグにより、組み込まれたサイトに勝手にアクセスしてしまいウィルスに感染してしまったら。


これは正直防ぎようがないみたいです><。

ブログを見るだけで、ウィルスに感染してしまうのですから。

ブログの管理者を信用するしかないみたいですね^^;

対策としては、閲覧者は自分のPCにウィルス対策ソフトをインストールし、定期的なウィルスチェックを行うことみたいです。


いろいろと書きましたが、注意する点をまとめると以下の通りです。

1) パスワードを推定しにくい、分かりにくいものに変更。また、定期的にパスワードを変更。
2) 自分のテンプレートを定期的に確認。
 ※テンプレート等のソースをメモ帳などにコピペして「iframe」「width="0"」「width="0"」などのキーワードを【Ctrl】キー+【F】キーで全文を検索してみると良さそうです。
3) 万が一該当していたら、テンプレートを修正、読者に周知、パスワード変更。
4) RSの話題を扱っているブログは狙われやすいので、ブログ上に警告を掲載。


なお紹介した事例では、<iframe>というタグをテンプレート内に埋め込むことができる、自由度の高いブログサービスやレンタルサーバ・自宅サーバのブログが狙われていたようです。


以上が、私の調べた結果で、自分の意見もちらほらです。

しかし私の場合、まったくこういったものが詳しくないので、もしかしたらもっと重要なことが抜けているかもしれません。

なので誤りや、もっといい防衛策などございましたら、ご指摘下さると嬉しいです><


今回のことは、私としても重く受け止め、同じようなことが起こらないように十分に注意をしたいと思います。

また、レッドストーン・ウォーカーズ様や、最近のハッキング事件の手口が、紹介した事例と同じとは限らないので今後も引き続き注意が必要そうです。

どうか皆さま、卑劣な犯行から身を守り、素敵なRSライフを送れますように・・・。
(。-人-。)



これほど書いておいてアレですけど、私のブログなんかアクセス数も少ないので、仕掛けられることなんてないでしょうけど・・・w
( *´艸`)

まあ、過信は禁物ですね!


| ぷ〜さん | ハッキング被害に要注意! | comments(2) | trackbacks(0) | pookmark |
←back 1/1 pages next→