きるひ　がんばってます♪

TOPのインフォメーションでもご案内していますが、FF11のアカウントハックが増えてきているようです。

少し前からこの現象に関して、情報を見聞きし当ブログに問題はないか確認はしておりましたが、

チョロさんのブログで大きく取り上げられ、私も書いておいたほうがいいかなぁ～と思いまして更新します。

今まで、現在もだけど・・・　よくあったタイプは、コメントの機能のURLを利用し、ユーザはそのURL

をクリックすることで、悪質なサイトへ飛んでしまいウィルスに感染したり、アカウントハックされたり

という現象でした。

今回の手口は、もっと悪質で・・・ブログ（主にFC2）を見にきたユーザが意図しなくても

強制的に悪質なサイトへアクセスしてしまうというものです。

詳しくは「チョロのヴァナ・ディール漂流記」をご覧ください。


FC2ブログは、外観を自分らしく変更できるようになっているので・・・そこを狙われたわけですね。

ほんとひどい・・・

テンプレートの改ざんのため、対応できるのがブログの管理者のみです＞＜

当ブログとしては、少しでも安全に見にきてもらうため毎朝テンプレートのチェックをすることにしました。

ただ、、できる限りですが。

インフォメーションに、最終チェック日を設けました。

役に立つかはわからないけど、私なりの対策です。



これによって・・・FC2ブログはみにいくの辞めようとかならないことを祈りたいです。。。

ブログ書きとしては、自己満足もあるけど皆に読んでもらいたいですから。

自分なりのメモ。

今回の問題は、ブログテンプレートに【iframe】コードが勝手に書き込まれ、その【iframe】で指定された

URLのページがブログを見ただけで開いてしまうことが問題です。

インラインフレームとは、<body>内に、任意のサイズの窓を作る機能で、

こんなやつ↓　



ユーザは、Yahooを開いているわけじゃないのに・・・開いちゃう。


コードの形は、

<iframe src="サイト名" width="400" height="200"></iframe>


"サイト名"に、URLを書くわけだがここが悪質サイトだと(´Д⊂

しかも、サイズが任意に変更できるわけで・・・、width="0" height="0"とか設定しちゃうと

見えないし！！

巧妙すぎる・・・


ブログ管理者としては、サイトの管理パスワード変更も重要だけど、

テンプレートを定期的にチェックして、「iframe」のコードが入っていないかどうか、そしてそこに

設定されているURLは、問題ないサイトなのかのチェックが必要で、問題があれば通知・速攻削除の

必要があります。


管理するのってほんと大変だろうけど・・・皆に公開するならば配慮の必要はあるよね！

がんばって対応していきましょう！！