...            ...   

※テンプレート改竄によるウイルスサイトへの誘導について。

2008年03月22日
こんばんは、ペコーです。

3/21と3/22にウイルスサイトへ誘導するスクリプトを仕込まれているとコメントで
報告をくれた方がいたので急遽ブログを一時観覧禁止にして、原因を調べていました。
報告して下さった方、本当にありがとうございます。

怪しいURLは極力踏まない様にしていたので、最近流行っているらしいブログの
テンプレートを改竄してインラインフレームを仕込むという手口かと思ったのですが
それらしいのは見つからなかったので、何だろうと思っていると…
今度はJavaスクリプトを利用した罠が仕掛けられていました。

詳しくはペット狩り黒猫奮闘記様(ttp://petsoro.blog91.fc2.com/)に
今回の事が詳しくまとめられているのでご一読下さい。
今狙われている大半はFC2との事なので踏みたくない方は
FFXI Virus問題 まとめサイト様(ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/)を参照のこと。

以前に当ブログを観覧された方は面倒でもウイルススキャンをお願いします。
オススメはコチラ ⇒ カスペルスキーオンラインスキャン

他人事だと思わず、ぜひ皆さんもこれを機会に自衛策を見直してみて下さい。
今回の件なんかは怪しいURLを踏んだ訳でもなく、
普通のブログを見ただけで感染してしまう可能性があるのです。
某掲示板から丸々引用になりますが、一応ここでも書いておきます。

-----------------------------------------------------------------------

■具体的な自衛策
1:ウイルススキャンソフトを導入する。
  ・シマンテック、カスペルスキー、マカフィー、トレンドマイクロ社のソフトを有料で購入する。
  ・AVG、AntiVir、avast!、BitDefenderなどの無料ソフトをダウンロードして
   使用するという手もあります。

2:WindowsUpdateでWindowsを最新の状態にする
   Windowsは最初にインストールしただけで万全というわけではなく、
   次々と発見されるセキュリティホールを
   後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
   一般的には自動更新がされるよう設定されていますが、
   重いからという理由で自動更新機能を オフにしている人もいると思います。
   その場合は必ず定期的に手動で更新を行ってください。

3:ファイアウォールを有効にする
  ・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う。

  ・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する。
   (2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
    スレッドがあります。「ファイアウォール」などの単語で検索してください)

■具体的な自衛策その2

4:IPフィルタを導入する
  PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを
  遮断できます。

  ★PeerGuardian2の導入・設定方法はここから
    リネージュ資料室 ttp://lineage.nyx.bne.jp/misc/security/id_basic-ipfilter.html
    このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
    セキュリティー対策→IPフィルタ で確認してください。

5:IE以外のウェブブラウザを使用する
  Firefox、Opera、など。
  ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、
  ブラウザ自体のアップデートも行う必要があります。

6:不審な・見覚えの無いURLを踏む必要がある場合は、
  まずaguse.jpやソースチェッカーを使用する。
  ttp://www.aguse.jp/ 
  URLを入力するとそのページのSSとドメイン情報、
  各ブラックリストに照らし合わせた結果が表示されます。
  ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。

------------------------------------------------------------------------

ちなみに自分は「avast!」とブラウザは「FireFox」、今回の件で「PeerGuardian2」も導入しました。
Dr.WEB リンクチェッカーも便利です。
リンク先に飛ぶ場合いつもこれでチェックするクセをつけると良いかもしれません。

ホントにここまでくると、ヒドイというかなんというか、安心してネットすら見れないなんて…。







▼すべてのFF14プレイヤーに捧げる、初のフルオーケストラアレンジ▼

FINAL FANTASY XIV Orchestral Mini Album 2017FINAL FANTASY XIV Orchestral Mini Album 2017

スクウェア・エニックス
発売日:2017-09-20

Amazonで詳しく見る

『A REALM REBORN』『BEFOR THE FALL』『HEAVENSWARD』『THE FAR EDGE OF FATE』までの4つのオリジナル・サウンドトラックから厳選した楽曲をオーケストラアレンジ!栗田博文指揮、東京フィルハーモニー交響楽団による演奏。
Trackback
トラックバックURL: