<< ROで良くあるデマ「アトラクションID・パスワード等の流出」について | main | 3月23日(日)、マンドラゴラ森にBOTの影−Lydia >>

2008.03.23

ブログハッキングの恐怖

こちらはFFのブログさんなのですが
現在FC2ブログなどで起こっているブログハッキングなどについて
詳細な説明が行われているので紹介させていただきます。

チョロのヴァナ・ディール漂流記  【危険度S】FF11 ウイルス被害
 
いつも見ていたお気に入りのページが
楽しみに日記を書いていた自分のページが
知らない間にアカウントハックの罠になってしまっているという怖いお話。

手口としては通常のブログのテンプレートに
0サイズのインラインフレームを仕込むというもの

ブログの管理者も来訪者もページを開いただけで感染しますが
ブログのテンプレートなんてところは
自分でいじろう何て思い立たない限りなかなか
見ることもないでしょうし、仕組みの知識がなければ
そこに何か仕込まれても気づくことは難しいでしょう

FC2だけに限らず 
インラインフレームを許可しているブログを利用している方は
妖しい文字列を足されていないか?確認してみてください。
Posted by 結花 at 09:22 | Category: その他(他ゲームとか) | コメント (9) | トラックバック (1)

Trackback URL


Trackbacks

RAGUweb.netに恐ろしい内容の記事がありましたので紹介させていただきます。RAGUweb.net : ブログハッキングの恐怖こちらはFFのブログさんな...

ブログハッキング − ブロガーを襲うネット上の新たな脅威? | 私はBOT露店で買い物をしません。同盟 ブログ | 2008/03/23 01:08 PM

Comments

逸脱レス

webの管理パスワードが抜かれる抜かれない突破されるされないのお話


時々ニュースで「○○の脆弱性」というのを見かけると思う。
それでピンと来る人も居るんじゃないかな?
そう、管理者パスワードとは全く関係ない方法で突破されているという状況のお話。
これはブログのスクリプトが悪いのか、はたまたブラウザを狙っているのか、それともwebサーバなのかで何がどう書き換えられるかそれぞれ変わるんだけど…
ブログをいじる人に近くなる程、当人の事前の対策が必要で、サーバに寄る程サーバ管理側の対策が必要。
規模は勿論サーバ側に寄る程酷い事になるのは想像できると思う。

「fc2 脆弱性」でググると3月上旬付近の記事が多く見られるからfc2での最近有ったんだろうね。
「mt 脆弱性」「Movable Type 脆弱性」だとどうやら最近は特に出てないみたい。
記憶に新しい脆弱性は「SQLインジェクション」かな。ウィルス対策ソフトのサイトが書き換えられたのは、まだみんな覚えてると思う。

Posted by SAYKA. ◆2HKUExpC9. at 2008/03/24 01:38 PM

パスをどのように盗まれるか…については
私は盗む側ではないので詳細はわかりませんw
ですがキーロガーやウィルスにブログ管理者が使用しているPCが感染している場合
ブログパス以外のパスでも抜かれる可能性は大なわけです。
当然、ブログ改ざんされている事実があった人は(なくても)PCのチェックはしなくちゃいけませんね

Posted by 結花 ◆sQJkeASp.c at 2008/03/23 08:05 PM

管理パスを盗まれていないにしても
たとえばいろんなブログで配布されているテンプレートというものは
公式のものもありますけど個人が作ってUPしている場合が多いです。
テンプレートの作り方はわからないけどかわいいものが欲しい〜なんて人は
よくわからないけどコピペなんかしてそのテンプレートを使ったりとか
してますよね、そのばあいそのテンプレートに
インラインフレームが仕込こまれていたら
最初から罠が仕掛けられているブログのでき上がりって感じかな

手段は分かりませんがハッキングにあったブログがあることは事実のようです

Posted by 結花 ◆sQJkeASp.c at 2008/03/23 07:32 PM

自分のところに最近投下されるアカハックurlの大半はfc2blogのものだったりします。
もっともこれは、他blogから記事だけコピペした新規blogをあたかも既存のものの
ように宣伝して、見に来たら即インラインフレームで飛ばすというものじゃないかと
思ってます。即飛びなら、おかしいと思う間もなくハッキング完了になるわけですから。


一方この話は、管理Passを盗まれてしまえば、好きなようにされてしまうという話ですね。
これはROでプレイアカウントPassを盗まれてしまえば、BOTとして使われてしまう可能性が
あるというのと同じことでしょう。

Posted by のの at 2008/03/23 06:15 PM

これはとても怖いですね…。
自ブログでも注意喚起の記事を上げます。

Posted by こいわい at 2008/03/23 04:38 PM

何か大層な事件みたいに書いてるけど
ブログに罠インフレ仕込む前提にちょっと疑問が残るんだけどね。

どうやって管理PASSとかを入手するの?

管理PASSがどうやって盗まれたのかを考察せずに罠インフラを注意しても無駄でしょ。
と言うか、管理PASSを盗まれた時点でセキュ意識が低いと言わざる得ないんだけどね。
その点の説明がないと、垢ハック狙って自分のブログに罠インフラ仕込んだ馬鹿が、ばれそうになったんで、慌てて誤魔化したって感じもするんだけどね。

Posted by ゲロせんせい ◆HFzMIlkd2A at 2008/03/23 02:32 PM

ごくごく一般的なハッキングの方法です。

FC2に限らず、どんなブログでも可能です。
普通のリンクをURLだけ入れ替えることも可能ですから。

注意しないとだめですね。

Posted by sakucchi ◆dlOX7TlR4g at 2008/03/23 01:58 PM

ブログ作者を狙う手口まで出てくるとは・・・恐ろしい限りです。FC2ブログは、登録メールアドレスとパスワードを何らかの方法で知ってしまえば、簡単にログインできちゃいますしね(´ω`;)
自ブログをチェックしてみましたが、改ざんされている形跡は無くとりあえず一安心。

このブログハッキングは、ゲーム内ハッキングの問題だけに止まらず、全てのブログサービス利用者に関わってくる、ネット上の新たな脅威なのではないかと。
自ブログでも記事にして、少しでもこの情報を広めていきたいと思います。

Posted by Rorrecc at 2008/03/23 01:11 PM

私のブログにコメントされたfc2ブログがソレっぽいですね。文脈がおかしいのでアカウントハックと判断し非公開状態で削除しましたが。
URL自体は正規のものでした。

Posted by Bijouのプリ at 2008/03/23 11:23 AM

Comment form