迷子スキル:A+ 誤爆スキル:S+(LSメン談) も過去の事!な人のFFXI話のBlogです。
  • 2017/06
  • 2017-07 :
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 2017/08
新手のアカウントハック
2008年03月23日(日) 17:04
TBPeopleを見ていると、気になる記事が・・・

今度は、iframeタグではなくjava scriptを使って罠スクリプトを動かす手法が登場したようです。

こちらもブログのテンプレートを改竄し、行われているようです。

java scriptは、当ブログのようにアクセス解析やTBPeopleやBlog Peopleを使用したり、
プロフィール欄に使っているプロフィールツール(当ブログでは画像タイプを使用してますが)、
場合によってはカウンターを使用している場合にテンプレートに入れてある場合が多いと思います。
そのほか、テンプレートによっては元々入っているものもあるかと。

前回記事にしたiframeタグの埋め込みに関しては、対応していない無料ブログサービスもあるので、
安心していた方もいらっしゃると思いますが、java scriptに関しては規制していないサービスが
殆どなのではないでしょうか。
今、最も危ないのが当ブログも使わせていただいているFC2のブログだと思いますが、
(テンプレート改竄騒動があったのが、FC2ブログなので・・・)
どのブログにもこの罠が仕掛けられてもおかしくないといった状況で、
こうしてブログを書いて、いろんな方のブログを読ませていただいている立場としては、
とても不安な状況が続いているのが現状です。

FC2の改竄騒動は、FC2のIDとパスが抜かれたのではないか?という疑惑がありましたが、
テンプレートの改竄のみが行われていて、それ以上の被害がないようです。
とある方のブログで拝見しましたが、パス抜きをされたのではなく、
FC2のサービスの管理の穴をついて、テンプレートの改竄が行われたのではないか?という
可能性もあるようです。
その対象になったのが、今回たまたま改竄されたブログさんということで、
同じFC2ブログを使っているここも同じ危険に晒される可能性も十分なんですよね・・・

とりあえず、書いている側の自衛手段として

<iframe src="罠URL">

<script src=罠スクリプト>
※スクリプト名はEUC-JPでエンコードされている事が多く、良く分からない文字列になっている模様です。

がテンプレートに埋め込まれていないことを随時確認していく事、
各手段で罠URLが記載されたコメントを排除する事、
が必要となると思います。

読む側としては、ブラウザの設定を変えて各種罠に備えたり、不用意に変なコメントのURLへ
飛ばないように気をつけるといった自衛手段が必要だと思います。

Web上に公開されるブログは、自由に読んで、時には書き込んだりできるのが売りだと思いますが、
(Web+logでBlogっていうぐらいですし!)
それが自由に楽しめない状況になりつつあるのは、悲しいことだと思います。

ご存知の方も多いと思いつつ、注意喚起の意味を込めて今回も記事を書きましたが、
それを書いた上で・・・


業者なんていなくなっちゃえばいいのに^^^^^^


と思う所存です。
また新手か(`Д´≡`Д´)??
なんかよくタグの話は分かってないから素人なんだけども、ビックリしておいらんとこでscriptで検索してみたのな。
でも、でてこなかったのだ。
よくよく見たら、exciteって使用できないタグが<frame>,<iframe>,<frameset>,<noframes>,<form>,<param>,<embed><server>,<applet>,<noscript>,<script>,<object>,<textarea>これだけあるのな;
ホント書くだけ機能なトコだなぁと常々思っていたのだけども、安全性を見るとexciteよいかも〜?@@;
すふぃさんも不安がらなくてもexciteはいまんとこ大丈夫だおwたぶんーw
違ってたらごみんおーw
あ、業者がうんぬんのくだりは超同意^ー^
人を困らせるためでは無く非合法(犯罪)をしてまでお金を稼ごうとしてることの結果が迷惑…
言葉遊びはさておき(笑)
この手は運営とのいたちごっこなので諦めたほうが負け。
ついでにいうと良い手段(良い意味でも悪い意味でも)はどんどん使われるので本気で対策を怠ると安全性なんてものは無きに等しいのが今のネット社会なんでは無いでしょうかね…
また新手のアカウントハックですか・・・
どうしてこう、人を困らせる事が好きな人種なんでしょうね、業者って。
私もブログの管理人をしている立場なので、決して人事ではないんですよ。
沢山の人たちが見てくれている(はず)私のブログから、
被害に合われてしまう方が出てしまう可能性があるということは、
考えたくもないのですが、可能性はゼロではないんですよね・・・。
かといって私には、システムレベルで何かを対策するという所までの頭は持ち合わせていないので(゜▽゜;)
せいぜい、他の方からの情報や対策を元に、注意することくらいしか出来ないのが現状です。
こういう事が起きるたびに、「ブログを閉鎖してしまおうかな・・」
と思ってしまう私は、意気地なしなんでしょうか?
でも、誰かが被害に合ってからでは遅いとも思うわけで・・
うーん・・・
正直、ブログを閉鎖しようかどうか悩んでいる私です。
▼すふぃさん▼
なんていうか・・・手を変え品を変え、こんなことをやって、
利益を得ようとするなんて、どうしようもないなぁと思うわけです。
注意喚起の為に結構大げさに書きましたが、この内容はこのFC2ブログが主に
合っている被害だったりします。
おかげで、FC2から他のサービスに移転してる方が増えているみたいです。
事実、私がよく閲覧していたFC2を利用していた方からも
何人も移転しはじめております。
今の所、exiteはそのような事がないみたいですけどね。
自分が好きでやっているのに、それを餌にされているというのは、
ホント閉鎖まで考えてしまっても仕方ないのかな〜とも思いますが、
だからといって辞めるのも勿体無いとも思いますよ。
ブログだけではなく、ネット上ではいろんな危険が潜んでいるわけで、
それを防いだり、被害を最小限に押さえるのは自分自身の対策ですから。
▼Coalaさん▼
ふむー。
exiteは、安全面では非常によさそうだね〜。
システム上の問題も、FC2よりもしっかりしてるの・・・かも?
ホント業者はディア・・・いやカンタレラで撲滅したいです^^^^^^
▼みすちーさん▼
お金稼ぎの為に、何の罪もない人を標的にしてることが
非常に腹立たしいですのお。
アカウントハックの被害に遭うと、今までの自分の楽しみが全部奪われ、
それ自体がリアルマネーにも響いたりするので、
その事態を重んじて、運営がその対策をしっかり立てなくてはいけないんでしょうけどね〜。
ウィルス自体もいたちごっこの連続なわけですが、
こういうのもあきらめずに対策して欲しいですな(・ω・)
一瞬にして全世界に発信できる今のインターネットの環境だからこそ、
本気で安全の確保のための対策を続けて行く事に意味があると思います。
それがいたちごっこだとしても、しないと蔓延してこの利便性を失う結果になるわけですし。
Comment投稿
管理者にだけ表示を許可する



TrackBack URL

http://tomis.dtiblog.com/tb.php/904-33599ec6


 | HOME | 




Designed by GALPOP BLOG + GALPOP.NET ----- Powered by DTIブログ -----