FC2ブログのセキュリティについて

オンラインゲームのアカウントハック目的のコメントやTBに貼られたリンクから、いわゆる罠サイトにジャンプさせられウイルスに感染するという被害が報告されているそうですが
FC2ブログにて、テンプレートのHTMLを外部から改ざんされ罠サイトを不可視で表示する(サイズが0に設定されているので見た目ではわからない)インラインフレームが書き加えられるという例があったと昨日知りました。
普通のブログにアクセスしたはずが、いきなりアンチウイルスソフトなどの警告が動作したら驚いてしまいますよね。
参考ページ http://fc2blogwalker.blog21.fc2.com/blog-entry-76.html

ネットゲーム関係の記事もありませんし、アクセス数の多いブログでもないのでターゲットとされる可能性はあまりないとは思いましたが、安全のため早速HTMLとプラグインに異常が無いかどうかの確認・管理用パスの変更・コメントの承認後表示への変更など現在できる限りの対策を取りました。
コメントについては承認に時間がかかりご不便をおかけすることもあるかと思いますが、どうぞご了承くださいね。

HTMLの改ざんについては管理画面のパスワードが破られたからではなくFC2のシステム上の問題という可能性がないとは言えないそうですが、当面は管理人が出来る範囲で不正なタグの有無の確認を取り、様子をみたいと思っています。
リスクを避けるためには直接アクセスではなくRSSリーダーを利用して閲覧されるのも一手でしょうか。

ネットゲーム関連の件に限らずとも、アンチウイルスソフトやWindowsのアップデートはまめにしておくことが必要な時代のようです。
スポンサーサイト
コメント
さすがamicoさん!
すばやいですのー
このブログはTBも無いし安全だとは思いますけど、どこでも何でも「絶対に安全」とは言えない世の中になってしまったのは悲しいですね~
食品偽装とかWikiの改ざんとか、性善説で成り立っていたものが全部崩れていく感じ・・・
知らないWikiは出来るだけ見ない方がいいのかなーと思うけど、それで欲しい情報取れないとかむきゃー!!

ちなみに本日念のためカスペルスキーオンラインチェック!
あの自信満々な謳い文句!
一個も出なかったらどうしようww

2008/06/11 22:05| URL | もきゃ太郎@ネトゲ厨w  [Edit]
ネトゲ通@もきゃっち殿e-68

わたしはネトゲしないので世間がこんなことになってるって、教えていただくまで全然気づけていませんでしたよー。
いろいろと教えてくださってほんとに助かりましたm(__)m

危ないと名指しされているFC2で管理している以上、注意喚起は最低限の義務ですよね。
とりあえずテンプレの書き換えがないかは、毎日確認することにします。

そして今、うしろでカスペルスキーのオンラインチェックをしています。
けっこう時間がかかるのねー。

2008/06/11 22:45| URL | amico  [Edit]
カスペルスキーオンラインできんかった!
どうも今メーカー側で中止ぽいです。
むかついたのでルーレットしたらお試し版90日無料きた!
というわけで、そっちでチェック中。

ココログのは激重問題でした。
今は改善されたのかな?
FC2も良くなっていくといいですねー

2008/06/12 00:13| URL | もきゃ太郎  [Edit]
もきゃっちe-68

90日の当たってよかったね♪
オンラインチェックのダウンロードが
あと少しのところで全然進まなかったのはメーカー側の都合だったのか~
いま職場のPCでやってみたら出来たのでまた帰ったらトライしてみます^^

2008/06/12 11:34| URL | amico  [Edit]
コメントフォーム
Name
Mail
URL
Subject
Comment

Pass
Secret
管理者にだけ表示を許可する