スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

注意!FC2テンプレート改竄

警告!

FC2の有名ブログで、第三者にテンプレートが改竄され、
怪しげなサイトへのリンクが埋め込まれるという被害があったそうです。

管理者の知らないうちに、テンプレートの中に
<iframe src=http://www■dda3■net width=0 height=0></iframe>
というインラインフレームが追加されていたとか・・・。

インラインフレームとは、本文内の好きな場所に指定したサイズの窓を作り、
その中に別のページを表示できるのですが、これを悪用されてしまったようです。
width=0 height=0(高さと幅が0)ということは、
ブログ内ではフレームが見えないわけですが、表示されていないというだけで、
ブログを開いた際に勝手に http://www■dda3■net へアクセスしてしまうので、
自分の知らない間に危険なサイトを覗いてしまうということに・・・。

・詳しい内容、対処法については こちらのサイトでご確認下さい↓

  ■FFXI Virus問題 まとめサイト


アクセス数の多いブログが狙われているようなので、うちみたいに細々とやってるところは
大丈夫だと思うのですが、楽観視はできません。
急いでテンプレートの見直し、ウィルスチェックも済ませた結果、被害はありませんでしたが
どういった経緯で第三者がテンプレートを改竄できるようになったのかなど、
まだ解明されていないようなので、今後被害が増えるのではと不安になってしまいます。

正直、もうこの手の被害にうんざりしていて、
ブログを続けていくことを煩わしく感じ始めていたりして。
悪質なサイトへ誘導するコメント、トラックバックへの対処は迅速にやってるつもりですが、
自分の知らないうちにテンプレートに仕込まれることがあるなんて、想像もつかなかった。
今後、こういった報告が増えてくるとなると、日記の更新もちょっと考えてしまいますね。
スパッと閉鎖→削除しちゃった方がいいかなって気持ちもあったり。
ちょっと投げやりな気分ですが、当面はソースチェックを定期的に行って管理していくつもりです。
皆様もどうぞお気をつけ下さいませ。
スポンサーサイト

この記事のトラックバックURL

http://lazylady.blog8.fc2.com/tb.php/376-947c5f46

コメント


うわっ(;・д・)これはきっつい!
俺んところのパソコンは今ぬっこわれてるから携帯から更新してるんだよな…(゜▽゜;)アクセスなんてそうそうないけどこれはヤヴァイ!

ブログ手軽なんだけどな~うちも閉鎖すっかな~/(-_-;)\
俺自身はプレステ2だから垢ピックはまず大丈夫だけど見に来てくれた方々が被害に会われたらと思うと…orz.
パソコン買い替えなきゃ~ヽ(;´Д`)ノ

さすがにこれは気づかないかもですね^^;
自分のところはそういうの怪しいタグはなさ気でしたけど。。
以前怪しいコメントが足跡つきできていたので
もしかすると、それもこれを狙ったやつの一種だったかもですね。。。気をつけねば!

テンプレは1から作らないから気づきにくいんですよね~。ホント。

あららー、これは大変そうですねぇ(;´ρ`)
出る杭は打たれるといいますけど、世の中にはどうしようもない人がいるものですね・・・。

うちはむしろ凹んでるので安全です(´∇`)笑

むむむ。これは大問題ですね。
わたしは変なサイトに飛んだりはしてないんですが、
フレがアカ抜きをくらったみたいです(´・ω・`)
RMTの悪影響は何とかならないもんかねえ(´・ω・`)
ブログはやめないでいただきたいですw

うむー、難しいからよくわからないっす。
でも、サラの日記見るの楽しみにしてるので、出来れば続けて欲しいなーf^^

■Rhode(じじぃ)さん
けっこう大きな騒ぎになってきてるみたいで、
この先ちょっと不安ですねえ。
今のところ、有名なサイトさん数件に被害があり、実際にアカウントハックされた方もいらっしゃったみたい。
セキュリティをちゃんと管理してる方の場合は警告が出るので、未然に防げてるみたいですけどね。
しかし、今後報告が増えてくるとなると、参りますねえ・・・。
引越ししてまで継続させるつもりもないので、その場合は閉鎖するかも。
FC2自体がハックされてるのか、ブログ主さんが罠サイトで個人パスを抜かれたのか、それもわからない現状ではどうしたらいいものか・・・。


■タマさん
勝手に他人にテンプレートをいじくられるとか、考えてもみないですよね~。
0×0で表示なんて、全く見えないし、気付きようがないし・・・。
基本的なテンプレをDLしてカスタマイズしてますが、不具合が出ない限り、1度作ったものを見直すことなんてしませんし(;´Д`)
騒動が落ち着くまでは、ソースのチェックをやっていくことで管理していくしかないのかなあ。


■れいさん
もうなんというか、この手の話にはうんざりですよね。
妙なサイトからのコメントがくるたびに、げんなりしたものですが、見つけ次第、禁止IPリストにぶちこんで禁止ワードを追加した上で削除とか、その手順を行うことでささやかな安心を得られてたんですけど、気付かないところでやられると不安が募りますわあ(´Д⊂


■るなさん
あちこちのFC2のブログで注意喚起を行ってるみたいですが、るなさんのフレさんは手遅れでしたか・・・(´;ω;`)お気の毒に・・・。
ほんとにもう嫌になりますよねえ。
当面はソースチェックを続けていきますが、また新たな手口が見つかった場合など、これ以上管理に費やす手間が大きくなってくると、そうまでして続ける意味あるのかなとか思ってしまいますよ。


■レオさん
罠サイトへの誘導が狡猾になってきて、気軽に読みにきてねーと言いづらくなってきてしまったのよ~。
FC2側がハックされてた場合はかなり深刻かもしれないなあ。
テンプレート改竄の被害の報告が増えるとなると、閉鎖もやむを得ないかと(´Д⊂
当分は、管理を頑張りまするー

うわ~;; これは怖いですね;;;
悪質投稿なら、まだある程度見ただけでわかるものの、テンプレ改ざんとなるとお手上げですよね。
FC2は無料の割にカスタマイズの自由度が高くて、ステキな独自デザインのブログを運営されてるFFブロガーの方が多い印象なんだけど、その一方で、出会い系やアダルトコンテンツを公認してる(トップページに堂々と載ってる)ようなところもあるから、運営側のセキュリティ認識とかもちょっと緩いのかなぁ……。
利用者の自己責任で自衛する必要があるとはいっても、手軽が売りなはずのフリーブログでそこまでしなきゃならないとなると、運営意欲が下がっちゃうのもわかるかも。。。

さらさんのブログは記事といい画像といいすごく高品質なので、たとえ放置状態でも、ずっとネット上に残ってて欲しいところなんですが……
負けないで~。゜。゜(ノД`)゜。゜。

■ぱとさん
取り急ぎ、続報をアップしたところです。
一度、改竄されたブログがまた被害にあってしまいました。
ブログ主さんはパス変更やチェックをされたようですので、FC2がやばいのではないかと・・・。
今月中には閉鎖することになりそうです。
自由度の高いところが気に入ってたのに、それが仇となってしまったようです。
楽しみにしてくれてたのに申し訳ない(´;ω;`)

コメントする


管理者にだけ表示を許可する

Template Designed by DW99

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。