FC2テンプレート作成+MapleStory雑貨置き場。おやすみちゅう。
ブログテンプレートに埋め込まれた罠
ウィルス感染させられる怪しいブログコメントについては先日触れましたが、どうやら他にも大変なことが起きていたらしい。
ブログを見ただけでウィルスに感染する、というのです。
((((;゚Д゚))))そんなんありえないよー!どうしろってんだー!
てわけで調べてみました。
FC2ブログ(主にオンラインゲームの話題を取り上げるもの)において、管理人しか出来ないはずのテンプレート管理によって、テンプレートの一部におかしなモノが加えられている、というのです。
おかしなモノ、というのは、iframeタグ。
<ちょっと専門的な話>
<iframe>というタグは、ページの中に他のページを入れ込むときに使うHTMLタグです。
たとえばこんな感じ
このブログのページ内に、MapleStory公式サイトを入れ込みました。
ここには
<iframe src="http://maplestory.nexon.co.jp/" width="350px" height="200px"></iframe>
というHTMLタグが使用されています。
iframeは見てのとおり、そのフレームサイズを指定することができます。
(今は幅350px、高さ200px)
</ちょっと専門的な話>
今回の問題は、このフレームサイズが可変であるということを利用し、幅高さともに0pxの見えないフレームを埋め込みその中に怪しいwebページをリンクさせている、というものです。
←ここにiframeタグを書き込みましたが何も見えていないはずです。
(ちなみに<iframe src="http://maplestory.nexon.co.jp/" width="0px" height="0px"></iframe>と書いてあります)
姿は見えなくても、ページを開いたことには変わりなし。
これが危険なわけです・・・。
ちなみに今回、実際に被害に遭われた方々のテンプレートには
<iframe src="http://www■dda3■xxx" width="0" height="0"></iframe>というタグが仕込まれていたそうです。
(URLは加工済み)
何故、管理人しか行えないはずのテンプレート改ざんが行われてしまうのか?と言うことに関しては、ブログパスワードが狙われているという見解がなされています。
ブログのパスワードがハッキングされ、勝手にログイン→テンプレートの書き換えが行われているということです。
ブログのテンプレートにiframeタグを使うというのはほとんどないケースです。
フレームを使ったようなデザインのテンプレートを作成している方もいらっしゃいますが、あれは擬似フレームという手法なのでiframeタグは使用されていません。
#ちなみに自分はまだ擬似フレーム組めません(´・ω・`)
ではどうすればいいのか?
■ブログ管理人ができること
・ブログパスワードは推測されにくいものにする
・使用しているテンプレートにiframeタグがないか定期的に確認する
([テンプレートの設定]→Ctrl+Fキーで検索を開き、iframeと入力すると簡単にできます)
■ブログ閲覧者ができること
・ブログを見るとき、セキュリティソフトを止めない
(webを見るときソフトを止める人はいないと思いますが・・・更新切れなど放置しないようにしましょう)
当ブログで使用しているテンプレート・配布しているテンプレートにはiframeタグは発見されませんでした。
定期的に確認はしていくつもりですが、ダウンロード後のテンプレートに関してはどうにもできません(´・ω・`)
また、現在はFC2ブログのみに広がっている現象のようですが、他のブログに関しても油断は出来ないと思いますのでご注意下さい。
あの手この手でワルイコトをする人はいるものですね・・・
気をつけましょう(´・ω・`)
情報を広めることが重要と考えますので、この記事に関しましてはトラックバックを受け付けます。
ブログ管理人の方でこの事態を警告してくださる方がいらっしゃれば幸いです。
すぺしゃるさんくす→クルセ友警視さん:情報提供いただきました。
参考ページ
FC2ブログの歩き方ブログ:テンプレートの改ざんとウイルスサイトへのリンク
#情報元にさせていただきました
FF11 ペット狩り黒猫奮闘記:ウイルス検出について【報告】
#実際に被害に遭われた方のブログです
ブログを見ただけでウィルスに感染する、というのです。
((((;゚Д゚))))そんなんありえないよー!どうしろってんだー!
てわけで調べてみました。
FC2ブログ(主にオンラインゲームの話題を取り上げるもの)において、管理人しか出来ないはずのテンプレート管理によって、テンプレートの一部におかしなモノが加えられている、というのです。
おかしなモノ、というのは、iframeタグ。
<ちょっと専門的な話>
<iframe>というタグは、ページの中に他のページを入れ込むときに使うHTMLタグです。
たとえばこんな感じ
このブログのページ内に、MapleStory公式サイトを入れ込みました。
ここには
<iframe src="http://maplestory.nexon.co.jp/" width="350px" height="200px"></iframe>
というHTMLタグが使用されています。
iframeは見てのとおり、そのフレームサイズを指定することができます。
(今は幅350px、高さ200px)
</ちょっと専門的な話>
今回の問題は、このフレームサイズが可変であるということを利用し、幅高さともに0pxの見えないフレームを埋め込みその中に怪しいwebページをリンクさせている、というものです。
←ここにiframeタグを書き込みましたが何も見えていないはずです。
(ちなみに<iframe src="http://maplestory.nexon.co.jp/" width="0px" height="0px"></iframe>と書いてあります)
姿は見えなくても、ページを開いたことには変わりなし。
これが危険なわけです・・・。
ちなみに今回、実際に被害に遭われた方々のテンプレートには
<iframe src="http://www■dda3■xxx" width="0" height="0"></iframe>というタグが仕込まれていたそうです。
(URLは加工済み)
何故、管理人しか行えないはずのテンプレート改ざんが行われてしまうのか?と言うことに関しては、ブログパスワードが狙われているという見解がなされています。
ブログのパスワードがハッキングされ、勝手にログイン→テンプレートの書き換えが行われているということです。
ブログのテンプレートにiframeタグを使うというのはほとんどないケースです。
フレームを使ったようなデザインのテンプレートを作成している方もいらっしゃいますが、あれは擬似フレームという手法なのでiframeタグは使用されていません。
#ちなみに自分はまだ擬似フレーム組めません(´・ω・`)
ではどうすればいいのか?
■ブログ管理人ができること
・ブログパスワードは推測されにくいものにする
・使用しているテンプレートにiframeタグがないか定期的に確認する
([テンプレートの設定]→Ctrl+Fキーで検索を開き、iframeと入力すると簡単にできます)
■ブログ閲覧者ができること
・ブログを見るとき、セキュリティソフトを止めない
(webを見るときソフトを止める人はいないと思いますが・・・更新切れなど放置しないようにしましょう)
当ブログで使用しているテンプレート・配布しているテンプレートにはiframeタグは発見されませんでした。
定期的に確認はしていくつもりですが、ダウンロード後のテンプレートに関してはどうにもできません(´・ω・`)
また、現在はFC2ブログのみに広がっている現象のようですが、他のブログに関しても油断は出来ないと思いますのでご注意下さい。
あの手この手でワルイコトをする人はいるものですね・・・
気をつけましょう(´・ω・`)
情報を広めることが重要と考えますので、この記事に関しましてはトラックバックを受け付けます。
ブログ管理人の方でこの事態を警告してくださる方がいらっしゃれば幸いです。
すぺしゃるさんくす→クルセ友警視さん:情報提供いただきました。
参考ページ
FC2ブログの歩き方ブログ:テンプレートの改ざんとウイルスサイトへのリンク
#情報元にさせていただきました
FF11 ペット狩り黒猫奮闘記:ウイルス検出について【報告】
#実際に被害に遭われた方のブログです
| Home |
パソコンを持っていてオンラインゲームをやっている人は多いですよね。私もやっています(*^^*)
でも、「あの武器がほしいのにお金を貯める時間がないよ〜」という方も多いと思います。逆に「オンラインゲームで築いた財産を有効活用したい!」と思っている方も多いと思います。
「GM-RMT」は、そんな人達を繋いでくれます
オンラインゲームをやっている人なら、「RMT」という言葉は知っていると思います。ゲーム内の通過を、実際のお金で買うことです。でも、個人間でのその行為は禁止されていることが多いです。
「GM-RMT」は、RMTを取引仲介してくれるのです(*^^*)
安全対策もバッチリ!
詳しい内容は gmrmt@hotmail.co.jp に聞いてくだ9988