※テンプレート改竄によるウイルスサイトへの誘導について。
2008年03月22日
こんばんは、ペコーです。
3/21と3/22にウイルスサイトへ誘導するスクリプトを仕込まれているとコメントで
報告をくれた方がいたので急遽ブログを一時観覧禁止にして、原因を調べていました。
報告して下さった方、本当にありがとうございます。
怪しいURLは極力踏まない様にしていたので、最近流行っているらしいブログの
テンプレートを改竄してインラインフレームを仕込むという手口かと思ったのですが
それらしいのは見つからなかったので、何だろうと思っていると…
今度はJavaスクリプトを利用した罠が仕掛けられていました。
詳しくはペット狩り黒猫奮闘記様(ttp://petsoro.blog91.fc2.com/)に
今回の事が詳しくまとめられているのでご一読下さい。
今狙われている大半はFC2との事なので踏みたくない方は
FFXI Virus問題 まとめサイト様(ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/)を参照のこと。
以前に当ブログを観覧された方は面倒でもウイルススキャンをお願いします。
オススメはコチラ ⇒ カスペルスキーオンラインスキャン
他人事だと思わず、ぜひ皆さんもこれを機会に自衛策を見直してみて下さい。
今回の件なんかは怪しいURLを踏んだ訳でもなく、
普通のブログを見ただけで感染してしまう可能性があるのです。
某掲示板から丸々引用になりますが、一応ここでも書いておきます。
-----------------------------------------------------------------------
■具体的な自衛策
1:ウイルススキャンソフトを導入する。
・シマンテック、カスペルスキー、マカフィー、トレンドマイクロ社のソフトを有料で購入する。
・AVG、AntiVir、avast!、BitDefenderなどの無料ソフトをダウンロードして
使用するという手もあります。
2:WindowsUpdateでWindowsを最新の状態にする
Windowsは最初にインストールしただけで万全というわけではなく、
次々と発見されるセキュリティホールを
後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
一般的には自動更新がされるよう設定されていますが、
重いからという理由で自動更新機能を オフにしている人もいると思います。
その場合は必ず定期的に手動で更新を行ってください。
3:ファイアウォールを有効にする
・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う。
・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する。
(2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
スレッドがあります。「ファイアウォール」などの単語で検索してください)
■具体的な自衛策その2
4:IPフィルタを導入する
PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを
遮断できます。
★PeerGuardian2の導入・設定方法はここから
リネージュ資料室 ttp://lineage.nyx.bne.jp/misc/security/id_basic-ipfilter.html
このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
セキュリティー対策→IPフィルタ で確認してください。
5:IE以外のウェブブラウザを使用する
Firefox、Opera、など。
ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、
ブラウザ自体のアップデートも行う必要があります。
6:不審な・見覚えの無いURLを踏む必要がある場合は、
まずaguse.jpやソースチェッカーを使用する。
ttp://www.aguse.jp/
URLを入力するとそのページのSSとドメイン情報、
各ブラックリストに照らし合わせた結果が表示されます。
ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
------------------------------------------------------------------------
ちなみに自分は「avast!」とブラウザは「FireFox」、今回の件で「PeerGuardian2」も導入しました。
Dr.WEB リンクチェッカーも便利です。
リンク先に飛ぶ場合いつもこれでチェックするクセをつけると良いかもしれません。
ホントにここまでくると、ヒドイというかなんというか、安心してネットすら見れないなんて…。
3/21と3/22にウイルスサイトへ誘導するスクリプトを仕込まれているとコメントで
報告をくれた方がいたので急遽ブログを一時観覧禁止にして、原因を調べていました。
報告して下さった方、本当にありがとうございます。
怪しいURLは極力踏まない様にしていたので、最近流行っているらしいブログの
テンプレートを改竄してインラインフレームを仕込むという手口かと思ったのですが
それらしいのは見つからなかったので、何だろうと思っていると…
今度はJavaスクリプトを利用した罠が仕掛けられていました。
詳しくはペット狩り黒猫奮闘記様(ttp://petsoro.blog91.fc2.com/)に
今回の事が詳しくまとめられているのでご一読下さい。
今狙われている大半はFC2との事なので踏みたくない方は
FFXI Virus問題 まとめサイト様(ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/)を参照のこと。
以前に当ブログを観覧された方は面倒でもウイルススキャンをお願いします。
オススメはコチラ ⇒ カスペルスキーオンラインスキャン
他人事だと思わず、ぜひ皆さんもこれを機会に自衛策を見直してみて下さい。
今回の件なんかは怪しいURLを踏んだ訳でもなく、
普通のブログを見ただけで感染してしまう可能性があるのです。
某掲示板から丸々引用になりますが、一応ここでも書いておきます。
-----------------------------------------------------------------------
■具体的な自衛策
1:ウイルススキャンソフトを導入する。
・シマンテック、カスペルスキー、マカフィー、トレンドマイクロ社のソフトを有料で購入する。
・AVG、AntiVir、avast!、BitDefenderなどの無料ソフトをダウンロードして
使用するという手もあります。
2:WindowsUpdateでWindowsを最新の状態にする
Windowsは最初にインストールしただけで万全というわけではなく、
次々と発見されるセキュリティホールを
後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
一般的には自動更新がされるよう設定されていますが、
重いからという理由で自動更新機能を オフにしている人もいると思います。
その場合は必ず定期的に手動で更新を行ってください。
3:ファイアウォールを有効にする
・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う。
・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する。
(2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
スレッドがあります。「ファイアウォール」などの単語で検索してください)
■具体的な自衛策その2
4:IPフィルタを導入する
PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを
遮断できます。
★PeerGuardian2の導入・設定方法はここから
リネージュ資料室 ttp://lineage.nyx.bne.jp/misc/security/id_basic-ipfilter.html
このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
セキュリティー対策→IPフィルタ で確認してください。
5:IE以外のウェブブラウザを使用する
Firefox、Opera、など。
ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、
ブラウザ自体のアップデートも行う必要があります。
6:不審な・見覚えの無いURLを踏む必要がある場合は、
まずaguse.jpやソースチェッカーを使用する。
ttp://www.aguse.jp/
URLを入力するとそのページのSSとドメイン情報、
各ブラックリストに照らし合わせた結果が表示されます。
ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
------------------------------------------------------------------------
ちなみに自分は「avast!」とブラウザは「FireFox」、今回の件で「PeerGuardian2」も導入しました。
Dr.WEB リンクチェッカーも便利です。
リンク先に飛ぶ場合いつもこれでチェックするクセをつけると良いかもしれません。
ホントにここまでくると、ヒドイというかなんというか、安心してネットすら見れないなんて…。
▼FF14 フルオーケストラアレンジ!Blu-ray Disc Music版が登場!▼
今作もFFXIVではお馴染みのBlu-ray Discを採用し、『新生エオルゼア』、『蒼天のイシュガルド』のゲーム実装楽曲の中から、新たに録音した楽曲と、既存のオーケストラ楽曲の中から5曲を追加した全15曲を収録。映像は『FINAL FANTASY XIV ORCHESTRA CONCERT 2017 -交響組曲エオルゼア-』の演奏風景とゲーム内映像をミックスしたスペシャルな映像を、高画質で。また、収録楽曲の一部を5.1chで楽しめる機能やパンフレット用に実施された、サウンドディレクターの祖堅正慶とディレクター兼プロデューサーの吉田直樹による1曲ごとの対談をテキストで視聴出来る機能もあり、様々な角度からFFXIVの音楽を楽しめる。 指揮:栗田博文 演奏:東京フィルハーモニー交響楽団 |
