きるひ がんばってます♪

FF11(アレク鯖)でのーんびりやってる きるひ の日記です

PREV | PAGE-SELECT | NEXT

≫ EDIT

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

| スポンサー広告 | --:-- | comments(-) | trackbacks(-) | TOP↑

≫ EDIT

ご注意ください

TOPのインフォメーションでもご案内していますが、FF11のアカウントハックが増えてきているようです。

少し前からこの現象に関して、情報を見聞きし当ブログに問題はないか確認はしておりましたが、

チョロさんのブログで大きく取り上げられ、私も書いておいたほうがいいかなぁ~と思いまして更新します。

今まで、現在もだけど・・・ よくあったタイプは、コメントの機能のURLを利用し、ユーザはそのURL

をクリックすることで、悪質なサイトへ飛んでしまいウィルスに感染したり、アカウントハックされたり

という現象でした。

今回の手口は、もっと悪質で・・・ブログ(主にFC2)を見にきたユーザが意図しなくても

強制的に悪質なサイトへアクセスしてしまうというものです。

詳しくは「チョロのヴァナ・ディール漂流記」をご覧ください。


FC2ブログは、外観を自分らしく変更できるようになっているので・・・そこを狙われたわけですね。

ほんとひどい・・・

テンプレートの改ざんのため、対応できるのがブログの管理者のみです><

当ブログとしては、少しでも安全に見にきてもらうため毎朝テンプレートのチェックをすることにしました。

ただ、、できる限りですが。

インフォメーションに、最終チェック日を設けました。

役に立つかはわからないけど、私なりの対策です。

info.jpg

これによって・・・FC2ブログはみにいくの辞めようとかならないことを祈りたいです。。。

ブログ書きとしては、自己満足もあるけど皆に読んでもらいたいですから。


自分なりのメモ。

今回の問題は、ブログテンプレートに【iframe】コードが勝手に書き込まれ、その【iframe】で指定された

URLのページがブログを見ただけで開いてしまうことが問題です。

インラインフレームとは、<body>内に、任意のサイズの窓を作る機能で、

こんなやつ↓ 



ユーザは、Yahooを開いているわけじゃないのに・・・開いちゃう。


コードの形は、

<iframe src="サイト名" width="400" height="200"></iframe>


"サイト名"に、URLを書くわけだがここが悪質サイトだと(´Д⊂

しかも、サイズが任意に変更できるわけで・・・、width="0" height="0"とか設定しちゃうと

見えないし!!

巧妙すぎる・・・


ブログ管理者としては、サイトの管理パスワード変更も重要だけど、

テンプレートを定期的にチェックして、「iframe」のコードが入っていないかどうか、そしてそこに

設定されているURLは、問題ないサイトなのかのチェックが必要で、問題があれば通知・速攻削除の

必要があります。


管理するのってほんと大変だろうけど・・・皆に公開するならば配慮の必要はあるよね!

がんばって対応していきましょう!!

| その他 | 15:36 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント

TRACKBACK URL

http://kirche11.blog70.fc2.com/tb.php/590-76b56002

TRACKBACK

PREV | PAGE-SELECT | NEXT

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。