珈琲は一日二杯まで

笹谷の気が向いたときに気が向いたことを書く場所です

ゲームのことを書いたり、絵を描いたり、漫画を描いたり、小説を書いたり、適当に何でもありな趣味のブログです。

読者の皆様へ( ̄▽ ̄)

今回、一部で話題になっている罠について

先日、時間がなくて、それでも緊急性を意識して、レアさんの記事にリンクを貼っただけの手抜き記事を書いてしまいましたので、改めてポイントだけまとめておきます。
個人的には、この話の情報源が極めて偏っている状況……つまり、事件の発生数が少なそう(私の調べた限りお一人のみ)な状況で、いたずらに騒ぎすぎるのもどうなんだろうという気もしなくもありませんが、そういう段階でくい止めることが重要でもあります。

とりあえず、今回の必要最低限のポイントを自分的にまとめさせていただきます。
間違いや、誤解を生むような表現があったら、ごめんなさい。


Q1.何が起こったの?
FFXIのアカウントを盗まれたりウィルスに感染する可能性がある罠を、ブログのテンプレートに仕掛けられたというブロガーさんの報告記事がありました。罠が仕掛けられたブログを見ただけで、FFXIのアカウントを盗まれ、あなたのキャラが勝手に操作されてしまうかもしれません。

Q2.どんな仕掛けの罠なの?
iframeというタグを利用した罠です。ブログやWEBページの文章の途中などに、フレームを規定して別のサイトやページを表示できるタグです。フレームの大きさを0×0にすることで、閲覧者に気づかれずに別のサイトを自動で読みこませることができるわけです。

Q3.防衛方法は?
ブラウザのセキュリティ設定で、「IFRAMEのプログラムとファイルの起動」を無効にする設定をします。
〈IE6、IE7の場合〉
ツール → インターネット オプション → セキュリティ → レベルのカスタマイズ → その他・IFRAMEのプログラムとファイルの起動 → 「無効にする」を選択 → OK → OK
※この設定をしても、インラインフレーム内に表示される内容に、プログラムやファイルの起動が含まれていなければ、普通に表示できるみたいです。というわけで、私は思いきって無効にしました。

Q4.すでに感染しているかも?
今回被害に遭われたブロガーさんからの報告では、感染後に次の2つのファイルが生成されていたそうです。
 ・krnb32drv.dll
 ・vvsg.bat
これらは、スパイウェアという話もあるようですが、私がトレンドマイクロのウィルスデータベースで検索した限りでは、引っ掛かりませんでした。
少なくとも、この2つのファイルをパソコン内で検索して検出されないことを確認しましょう。
〈WindowsXPの場合〉
スタート → すべてのプログラム → アクセサリ → エクスプローラを起動
検索ボタン → ファイルとフォルダすべて → 探すファイル名を記入 → 探す場所に「ローカル ディスク (C:)」を選択 → 検索

---

◎断言はできませんが、とりあえず今回の罠は、上に書いた「IFRAMEのプログラムとファイルの起動」を無効にすれば回避できそうな気がします。

閲覧側はそれでいいとして、サイト作成側のブロガーさんは、これをすればOKという手軽な対策がないのが現状です。
何しろ、管理画面に勝手に侵入されているか、罠付きのテンプレが配布されているか、プロバイダ側のセキュリティが甘くて勝手にテンプレを変更されているか……ということが疑われるからです。
サイト作成側でできることについては、ここには書きませんので、レアさんの記事を参照してください。


コメント

こんばんわw
ヒナさんのブログから飛んできました。
自分はXPのIE7だったんですが、設定は無効になっていた
ようで一安心^-^
念のために自分のブログのソースも調べてみましたが、
機能としてつけているもの以外はついてなかったんで
ホッとしました^-^

いやはや、気軽にFF関係のブログを見に行けないなんて、
なんとも不便というか理不尽ですよね。HPやブログの管理人は
自分で知識を得て、自衛しないといけないのですね…
(´・ω・`)

◆Baronさん
こんばんは、コメントありがとうございます^^
今回の件は皆さん、これからソースをマメにチェックしなくちゃ……と、以前の記事にコメントを残されているのですが、あまり頑張っても続かないと思うんですよね……私は( ̄▽ ̄;
まずは知識として知っておいて、何かが起こった時に、このことを思い出して、すぐに対処できること……が重要かなと思っていますw
ところで、Baronさんのブログ拝見しましたー!
FFXI小説を書かれているんですね!
今度ゆっくり読ませていただきますー( ̄▽ ̄)/
あと、うちにコメントを残されたブロガーさんは、勝手にリンクさせていただいておりますので、悪しからずです!
※右メニュー → ブログリンク → コメント主リンク → お客様
※罠対策で、コメント主さんにURLを残せないように設定してしまっていますので、その代わりでもあります。

FC2のテンプレのソース改ざんって、けっこうあちこちで耳にします。しばらくFC2に近寄らない方がいいぞとか。
実際にやられた!という知り合いは居ないのですが。FC2の管理ページに入られる?という事はそれ以前に、トロイが仕掛けられて、パスワード抜かれたって事なのかなぁ。僕のブログも一応調べてみましたが、今のところ大丈夫みたいです。
IEではIFRAMEの設定を確認するに設定していますので、仕込まれているとダイアグロボックスがでるのですが、リンク先のブログさんで反応した所は今のところないですね。
実被害は無いけれど、FC2には当分近づかない・・・・と言うのも困りますよね^^;。全く迷惑な話です。

◆あーろんさん
うん、普通にテキストで簡単に更新できるのがブログのいいところなのに、わざわざインラインフレームを使う人は少ない上に、さらにその中にプログラムや起動ファイルを仕込む人なんて、なかなかいないと思います( ̄▽ ̄;
迷惑ではありますが、今のところそんなに影響ないと思いますよ。
うちのアクセス数が急に減ったということもありませんし( ̄▽ ̄)

すごい怖いことになってるんですね知りませんでした('∇';)
私のブログも確認してみましたが、さすが田舎ブログなので余裕で大丈夫でした(;*´∀`)

ほんの少しですがブログで記事にしてみました。つきましてさささんの記事と、レアさまの記事を参考としてリンクさせていただきましたorz
自分で防衛記事つくりたいのですが、知識がないものでorz
本当に申し訳ありません・・(´Д⊂;

◆そあらさん
うん、私の周囲で「やられてた!」って人はいませんw
記事の件、知らせてくれて、ありがとうございます^^
うーん、たいていの人が敏感に反応されて、それは健全なことだと思うんですけど、なーんか辺に騒ぎたくないという気持ちもあるんですよ。
これはこれで犯人の思うツボじゃないのかなーなんて……( ̄▽ ̄;

 初めて読ませてもらいました

FFではないのですが、私のブログを読んだという人から「ウイルスにかかってるかもよ?」というのを教えてもらいました

動揺しまくりだった時に笹谷さんのブログの今回の記事にたどり着きました

iframeというファイル?はウイルスバスターが隔離してくれていて、上に書いてあった名前のものを検索しましたが大丈夫そうでした

凄く分かりやすく参考になりました
本当にありがとうございます

初めましてで大変申し訳ないのですが、検索の仕方を私のブログに少し書かせてもらいたいのですがよろしいでしょうか?
(もしダメなら削除させてもらいます)

笹谷さん本当に感謝です!!ありがとうございました・゚・(ノД`)・゚・

ブログ&FFプレイ&仕事頑張ってください

長文失礼しました


◆ ROHANでプレイしてますさん
初めまして。
ROHANというのは、韓国製オンラインゲームなんですね。
失礼ですが、初めて知りました!
検索の仕方は、大した内容ではありませんので、ご自由にお書きください。
うちへのリンクの必要もありません♪
対応、お疲れ様でした!

コメントの投稿


管理者にだけOK


管理者に連絡する(メールフォーム)
※コメントを投稿できない場合にご利用ください。管理者からの返信はできません。
トラックバックURL

HOME

カウンタ

  • 閲覧/訪問数 since 2005
    hits / visits

最新の記事
最近のコメント
カテゴリ
月別アーカイブ

リンク
プロフィール

  • Author:笹谷周平(ささ)
  • 誤字、脱字、リンクミスにお気づきの場合は、コメント欄にてお知らせいただけると助かります。

最近のトラックバック
商標/著作権等