--------

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2008-06-20

セキュリティについて

最近、何らかの不正な方法で一般ブログIDやパスを盗み、インラインフレームや
JavaScriptを悪用し、ユーザーの知らないうちにテンプレートに、
罠を仕込まれているという事件が多発していました。

いつの間にかブログ内のソースコードを改竄され、いつの間にかウィルスに感染させられ、
オンラインゲームのID、パスが不正に中国のRMT業者の元へと送信されてしまう恐ろしい罠。

こうしてハックされたアカウントのキャラクターが所持するギルや高額アイテムなどを
根こそぎ奪われ、残ったエクレア品も処分されたり、キャラ自体を削除されたり、
あるいはサーバ移動をされてRMT活動に使われたりと、洒落にならない事態になっています。

今回のはセキュリティソフトの定義ファイルを最新状態にしていても多くのセキュリティソフトで
検出できておらず、セキュリティソフトやWindowsUpdateを最新版に保ってるから大丈夫
罠サイトへの怪しげな誘導コメントや偽装URLも踏まないようにしてるから大丈夫
と思っていても知らず知らずのうちに被害に遭ってしまった……という人もいるそうです。

もちろんこれらは最低限すべき自衛手段ですが、今回の件はそれだけでは防げません。
一般ユーザーの、普通のブログにいつの間にか罠が仕込まれてしまうのです。
多くの人が参考にするような、有名な情報ブログなんかが主にターゲットにされた模様です。
昨日までずっと普通にアクセスしていた無害な情報サイトに、いつの間にか罠が仕込まれていた。
これではもはや普通のブログやサイト巡りすらできませんね。

自衛手段の一つに不審なURLはクリックしない、というものがありますが、今回のは不審じゃない
普通のサイトにアクセスしただけで感染してしまう可能性がある
、というのが怖いところです。

極端な話、例えば大手のYahooのトップサイトにウィルスが仕込まれているかも…
なんて、毎日疑いながらYahooにアクセスするような人は少ないでしょう。
どんな有名、優良なサイトにいつ罠が仕込まれるかも分からない。
昨日までは普通だったサイトも明日にはウィルスが仕込まれているかもしれない。
気にしだしたらキリがありません。
WindowsUpdate最新版でもセキュリティホールをすり抜けられ、セキュリティソフトメーカーの
対応が追い付かずに、最新版でも検知できず、どんなサイトも安心できないとなると
もはや自衛手段としては「ネットは一切見るな」になってしまいます。

普段からプライベートでも仕事でもネットを使う人は現実的にそんなわけにもいかないでしょうし、
それでもできる限りの自衛手段と、情報収集が大事ですね。



セキュリティソフト
今回のウィルスはカスペルスキーがいち早く対応し、検出・防御してくれるようです。
他の有名どころのノートンやウィルスバスター、Avast!あたりは現時点ではまだ未対応の模様。
これらの定義ファイルが対応するまで数日~はかかるでしょう。
それまではこまめに定義ファイルを更新しつつもブログ巡回などを極力控える、
などの自衛は必要かもしれません。


ブラウザ
やはりIE使用者が狙われるようなので、FireFoxなどの別のブラウザを使ったり
Janeなどの2ch専用ブラウザを使って情報収集をして事態の把握に努めたいところです。
もちろんこれらのブラウザを使用したからと言って無条件で安全なわけではないので
加えてWindowsUpdateやセキュリティソフトの定義ファイルをこまめに更新、
怪しげなURLは踏まない
などの基本的な自衛も必要ですね。


IPフィルタソフト
罠サイトのサーバが置いてある国(多くの場合は中国)との通信をブロックするソフトです。
中国サーバとの通信自体をブロックしてしまえば、IDやパスが中国の罠サイトがある
サーバに不正に送信されるという危険性が減ります。
プロクシなどや海外サーバを経由される例もあるようですが、それでもやらないよりはマシ。
セキュリティ対策 (基本的な対策 - IPフィルタ)さんで詳しく解説してあります。
私も参考にさせて頂きました。


怪しいと思ったURLは踏む前に調べる
有名企業のサイトのURLに酷似した、まぎらわしいアドレスの罠サイトなども発見されています。
aguse.jpソースチェッカーオンラインなどで偽装サイトや有害サイトどうか、チェックできます。



あとは、ブログ更新などのためにブログ管理画面にログインし、記事の更新などを行った後は
そのままブラウザを閉じるのではなく、「ログアウト」でログアウトしておくことでしょうか。


「空腹魔法ハラヘニャー」でもソースコードのチェックやセキュリティソフトを走らせたり
アカウントハックや不正アクセスの情報交換スレッドを見て情報収集したりと
気をつけてはいますが、それでも100%完全に大丈夫、とは断言できません。
もし、万が一ウィルスの反応があったりした場合はこの記事へコメントとしてお知らせ下さい。
(通常の記事は罠サイト誘導コメント対策のひとつとしてコメント機能をOFFにしてあります)





参考サイト

【FF11】アカウント不正ログイン被害まとめ
http://ort.sakura.ne.jp/taisai/


FFXI WARNING
http://miku.a.orn.jp/miku2/


FFXI Virus問題 まとめサイト
http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/


ネトゲ実況板のスレッド
●● RMT業者の垢ハックが多発している件 ●●





2008/6/22追記
最近多発しているアカウントハック被害はFlashPlayerの脆弱性を突いたものが主のようです。

FlashPlayerの更新を確認しましょう。
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
最新版であれば脆弱性は対策がされています。最新版は9.0.124.0です。

9.0.124.0未満の場合は最新版をインストールしましょう。
http://www.adobe.com/go/getflash
FlashPlayerはウェブブラウザごとに更新する必要があります。
(InternetExplorerとFirefox使用なら、必ず両方でバージョンチェック・更新をしましょう)

また、上書きインストールだと、脆弱性のある古いバージョンの情報がパソコン内に
残っている場合があり、これを悪用される可能性もないとは言えないようです。
一度、http://www.adobe.com/jp/shockwave/download/alternates/にある
Flash Player Uninstallerで古いバージョンを完全に削除してから、
あらためて最新版をインストールすると、より安全かと思われます。



6/10のバージョンアップでPOLにソフトウェアキーボードと暗号キーが導入されました。
Windows版プレイオンラインビューアーセキュリティ強化について
POLパスワードを保存せずにソフトウェアキーボードで手動入力するなどの対策も有効です。

※もちろんこのブログでは罠サイト等のリンクは張ってはおりませんが、
このURLに限らず、他者に薦められたURLはaguse.jpなどでチェックする習慣をつけましょう。
一般的なサイトや大手企業のサイトでも、FlashPlayerの脆弱性を利用され、
広告枠にウィルスを仕込まれて、閲覧者が知らずに感染する被害が増えています。
「自分の環境では最新版だから大丈夫!」などとと安心したりせず、
こまめにセキュリティ関連の情報やアカウントハック情報スレッドなどを普段からチェックし、
新たな脆弱性が見つかったときなどに、すぐに対策できるようにしておきましょう。





2008/7/13追記
新しい方法でのアカウントハック被害が広まっているようです。
今回のやつは、現段階では感染元やウィルス本体プログラムが検出できていない模様。
不正プログラムを特定できていないので、各セキュリティソフトも未対応のようです。

感染元に関しては、はっきりしないものの、FFXIAHの広告枠に不正プログラムを
仕込まれているとの見方が強いのではないか、ということです。
FFXIAHの閲覧は控えたほうが良いかと思われます。


こんな症状が出たらウィルス感染の疑いありです、大至急対策を!

◆Windows Updateがフリーズする
 (長時間ページが真っ白のまま表示されなかったり、エラーが出たりするらしいです)
◆POLを起動するとエラーで強制終了する
 (2回目からは正常に起動、この現象はPCを起動するごとに起こるようです)
◆Windowsのシャットダウンに時間がかかるようになった
 (終了メニューを表示するだけでも2分以上かかるそうです)

これらの症状に心当たりのある方は大至急クリーンインストール、セキュリティ環境の見直し、
可能であればPS2などWindows環境以外の端末でパスワード変更を!

コメント

コメントの投稿


管理者にだけ表示を許可する

Copyright (C) ~(((((*'ω'*)))))~. All rights reserved. Template by Underground
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。