【誤字・脱字/サイト内容】報告先:notvirusffxi@yahoo.co.jp
〜ブログテンプレートが危ない!!〜
○まず最初に・・・
これまでも<iframe>を使った手法は存在しました。
しかしその場合、元になる罠サイト自体が中国等の外国サーバを使用していた為aguse等のURLチェックサイトを利用することで自衛する事が出来ました。
今回は今皆さんが使い、閲覧しているブログのテンプレートにタグを紛れこませる(改ざんする)ことで、これらのサイトもすり抜けてしまいます。
チェックサイトでは表示されたURLそのものはチェックしますが、読み込まれている<iframe>の内容は認知しません。本ページ下部の<iframe>タグを見ていただけると分かりますが、<iframe>はリンクの一種です。チェックサイトは一般的にリンク先までは内容をチェックしません。
今後一般ブログも含めて、各種サイトの閲覧には十分に注意してください。
○ブログを作成されている方は要注意です
ブログを作成される皆さんはどのようにページを作成されますか?
一からブログ作成用のツールを作って・・デザインして・・サーバーにアップして・・・と作られている方は極々少ないと思います。
基本的にはFC2やライブドアまたはyahooといった企業が行っているブログ作成サービスを使用されることと思います。
ブログの作成にはまず【テンプレート】といわれるものを選びます。テンプレートとは雛形のこと。
これを選ぶ事でどんな風に記事を書き込んでいっても全てのページで形(デザインが)が同じになるように設定されます。
2カラム?3カラム?タイトルはどのように入って、何処にリンクを並べようかな・・・?
ブログページの形を決める部分、まずは誰もがじっくり選んでそして使っている機能です。
今回新たに発見された罠サイトはこの誰もが使用している【ブログテンプレート】自体に罠を仕込んできます。
「リンク先を調べて!!」「トラックバックに注意!!」「コメントは認証制に!!」
ブログを管理する上での注意事項が様々あげられてきましたが、今回は少し性質が違います。
公的に配布されているもの自体が罠になります。そのまま安心して使っていたら中身が書き換えられて大変なことに・・・!
貴方のブログが罠サイトとして利用されないように、各ブロガーの皆様は自身のブログを一度しっかり見直してください!!
※今一番危ないとされているブログは【FC2】です。
改変が他のブログより簡単に出来るため、これまでアカウントハックの被害が一番顕著に出ています。
他のブログサービスを使用されている方ももちろんですが、FC2を使用されている方はすぐに対策をお願いいたします。
1.今までの手口との違い
今回使用されたのは<iframe>タグを利用したものです。 これまでも同種の罠サイトは報告にあがっています。
今までの罠への経路は『ブログのコメント/トラックバック』→『罠サイト』→『隠されていた<iframe>』
でしたが、今回はブログテンプレートに直接<iframe>が含まれるので何も知らずにテンプレートを使用していると、貴方のサイト自体が罠サイトへと変わってしまいます。
2.<iframe>とは
では、今回危ないと言われている<iframe>とは何なのでしょう?
いきなり「<iframe>が危ない!!」と、言われても対処が難しい場合も有りますので、順を追って簡単に説明をします。
<iframe>とはhtmlのタグの一つです。タグとはhtmlを作成するための命令文の事です。
このタグを複数並べることでホームページやブログは作られます。
※正式には「インラインフレーム」と呼ばれるタグですが「インフレ」と略されたり、webデザインタグの配布サイトでは間違った呼び名である「アイフレーム(アイフレ)」とも呼ばれ使用されているようです。
例えば当サイトTOPに設置している「What's NEW!」更新履歴は<iframe>で作成しています。
↓↓この赤い部分です↓↓
更新履歴を表示したい部分を指定して、更新履歴の.htmlを呼び出し表示をしています。
この手法を使うことで、同じページの中に複数のページを表示させる事ができます。
スクロールが可能なので、幅を設定し長い内容を少ないスペースで表示させたり、また項目を別ページで作成するので更新が楽といった利点があります。
しかし、この<iframe>は範囲を設定範囲を小さくすることで目には見えないサイズに指定することが出来ます。<iframe>を使用している罠サイトの殆どは「ぱっと見は普通のHPの中に、見えないサイズで危ないサイトを表示している」のです。
今回はこの『ぱっと見は普通のHP』が貴方自身のブログになります。
3.対処方法
まずブログのテンプレートを表示してください。各ブログの編集管理画面からページを参照出来ることと思います。
▽FC2ブログの場合: [環境設定 > テンプレートの設定]
▽ライブドアブログの場合:[カスタマイズ管理 > デザインのカスタマイズ]
もしテンプレートの内容表示がわからない場合にはひとまず対処のとして自身のブログページに[右クリック→ソースを表示]を行いソースを確認できる状態にしてください。
※IEでは[右クリック→ソースを表示]をサイト上で行うことで、そのページのソース(ページの構成)を閲覧できる。
そして並んだ文字列の中から<iframe>のタグを探してください。
簡単な方法としては並んだソースの文字列にマウスカーソルを合わせキーボードの[ctrl+F]。
検索窓が開くと思われますので『iframe』と入力、検索してみましょう。(タグの括弧は無くてOK)
検索に<iframe>のタグは引っかかりましたか?
<iframe>タグは基本的に上の画像のような構成になっています。
このタグが記述されている部分に別のページ(画像ではnew.html)を呼び出します。
この部分が何処のページを指しているかが重要です。 表示する別ページが、見に覚えの無いページ(URL)である場合にはすぐにaguseでチェックを。
また、現在テンプレートに書き込まれている見えない<iframe>は以下のような物。
<iframe src="罠サイトURL" width=0 height=0> </iframe>
ポイントは赤字の部分。widthとheightの値(幅と高さの数値設定)が0なのでブラウザ上では、インラインフレームが確認出来ないのです。
その為、テンプレートのソースを表示して隅々まで確認する必要があります。
自分の知らない内容、もしくはいつ入ったのかわからない中身が空のタグの場合にも、最初から終わりまで<iframe>〜</iframe>を選択して削除してしまいましょう。
※<iframe>タグ自体が危険なわけではありませんので、自身でページを呼び出している方や掲示板等でブログパーツを使っている方は大丈夫です。注意するのはリンクの飛び先です。
ページ内<SCRIPT>タグに関しましても、上記の方法を用いて調べる事ができます。こちらも別ページを参照するタグですのでご確認をお願いいたします。
そして別サイトに誘導する(読み込む)タグが含まれていた事を、すぐブログ管理者(運営会社)へ通報・連絡してください。
3.注意喚起を忘れないで
罠テンプレートを利用していたということは、貴方のサイトを利用していた閲覧者全員が何らかのウィルスに感染したり、アカウントハックの危険がある状態に陥ってしまったことになります。
その後感染確認のウィルスソフトの使用のお願い。アカウントハックサイト問題関連サイトへの誘導。被害を大きくしないため、危険に気づいてもらう為にも注意文を絶対に記しておきましょう。
使用しなくなったブログのURLは本来なら2度と使用することが出来ないよう(もしくは一定期間使用不可)になっています。
しかし、管理者が居なくなった[空いたURL]を使用して、罠付きのブログを公開するという事例が上がっています。
URL上は以前あったサイトと変わりがないため、他サイトからの張り替えられていないリンクや消去れていないリンク、一部検索による表示では「偽ブログ」が表示されてしまいます。
その結果、ブログの閉鎖や移転を知らない閲覧者はそのまま閲覧を続けてしまうというわけです。
またサイトで使用していたデザインや画像を流用し、URLと記事内容を全くそのままにコピーする手法も存在します。
これらにより閲覧者は何も知らずに気付かずに、見た目もURLも同じの管理者だけが変わったそれまでとは「別のサイト」を閲覧し続ける事になります。
残念ながらどのような手段でアカウントとURLを取得しているのかは、「テンプレートの改ざん」と同じくはっきりとは分かっていません。
一度手を離れたサイトに対しては、中々即時の対処が出来ません。被害が広がらないように、現状で出来る対策を行うようにお願いいたします。
[現状で有用と考えられている対策]
▽キーロガー等の被害受けたPCでブログサービスの管理ID・パスワードの入力を行わない
・ウィルスの対策は常に万全にしておき、使用しているPCからの個人情報の漏えいを防ぐ
現在どのような方法で解約した利用不可のURLを利用されているのか判明していません。解約前の情報がなんらかの形で使用されている可能性もありますので注意が必要です。
▽ブログ閉鎖、引っ越しの際にも現URLの利用を続ける(空きURLを作らない)
・引越しの連絡を一言を残す等の形で利用し、URLを維持確保しておく
その際は管理者権限により記事の閲覧不可にするなど、「テンプレート改ざん」被害への対策も行っておきましょう。
▽使用していたURLの定期チェック
・管理していないURLでも定期的に内容確認を行う。
使用が終わりサービスを解約しただけで安心出来ない現状です。使用していた跡地も放置してはおけません。
[もしURLが使われたら・・・]
すぐにブログ管理者(運営会社)へ通報・連絡してください。使用されたURLの中身に不正(罠サイトへのURL)な情報を含む場合はサイトの公開停止を求めましょう。
そして、可能であるならば管理会社へ問題のブログの管理者が誰なのかを確認してもらいましょう。
※解約手続きを行った後にも続けてあなたの名義が使用されているならば、それは[あなたを語った不正登録の可能性がある]or[ブログ管理会社の退会管理のミス→第三者のブログ管理の使用]のどちらかの可能性が考えられます。
また、本来URLは再使用出来ないものです。使われたURLがどのような経緯で取得されたのか運営会社にその調査を行ってもらいましょう。
これまでも<iframe>を使った手法は存在しました。
しかしその場合、元になる罠サイト自体が中国等の外国サーバを使用していた為aguse等のURLチェックサイトを利用することで自衛する事が出来ました。
今回は今皆さんが使い、閲覧しているブログのテンプレートにタグを紛れこませる(改ざんする)ことで、これらのサイトもすり抜けてしまいます。
チェックサイトでは表示されたURLそのものはチェックしますが、読み込まれている<iframe>の内容は認知しません。本ページ下部の<iframe>タグを見ていただけると分かりますが、<iframe>はリンクの一種です。チェックサイトは一般的にリンク先までは内容をチェックしません。
今後一般ブログも含めて、各種サイトの閲覧には十分に注意してください。
○ブログを作成されている方は要注意です
ブログを作成される皆さんはどのようにページを作成されますか?
一からブログ作成用のツールを作って・・デザインして・・サーバーにアップして・・・と作られている方は極々少ないと思います。
基本的にはFC2やライブドアまたはyahooといった企業が行っているブログ作成サービスを使用されることと思います。
ブログの作成にはまず【テンプレート】といわれるものを選びます。テンプレートとは雛形のこと。
これを選ぶ事でどんな風に記事を書き込んでいっても全てのページで形(デザインが)が同じになるように設定されます。
2カラム?3カラム?タイトルはどのように入って、何処にリンクを並べようかな・・・?
ブログページの形を決める部分、まずは誰もがじっくり選んでそして使っている機能です。
今回新たに発見された罠サイトはこの誰もが使用している【ブログテンプレート】自体に罠を仕込んできます。
「リンク先を調べて!!」「トラックバックに注意!!」「コメントは認証制に!!」
ブログを管理する上での注意事項が様々あげられてきましたが、今回は少し性質が違います。
公的に配布されているもの自体が罠になります。そのまま安心して使っていたら中身が書き換えられて大変なことに・・・!
貴方のブログが罠サイトとして利用されないように、各ブロガーの皆様は自身のブログを一度しっかり見直してください!!
※今一番危ないとされているブログは【FC2】です。
改変が他のブログより簡単に出来るため、これまでアカウントハックの被害が一番顕著に出ています。
他のブログサービスを使用されている方ももちろんですが、FC2を使用されている方はすぐに対策をお願いいたします。
1.今までの手口との違い
今回使用されたのは<iframe>タグを利用したものです。 これまでも同種の罠サイトは報告にあがっています。
今までの罠への経路は『ブログのコメント/トラックバック』→『罠サイト』→『隠されていた<iframe>』
でしたが、今回はブログテンプレートに直接<iframe>が含まれるので何も知らずにテンプレートを使用していると、貴方のサイト自体が罠サイトへと変わってしまいます。
2.<iframe>とは
では、今回危ないと言われている<iframe>とは何なのでしょう?
いきなり「<iframe>が危ない!!」と、言われても対処が難しい場合も有りますので、順を追って簡単に説明をします。
<iframe>とはhtmlのタグの一つです。タグとはhtmlを作成するための命令文の事です。
このタグを複数並べることでホームページやブログは作られます。
※正式には「インラインフレーム」と呼ばれるタグですが「インフレ」と略されたり、webデザインタグの配布サイトでは間違った呼び名である「アイフレーム(アイフレ)」とも呼ばれ使用されているようです。
例えば当サイトTOPに設置している「What's NEW!」更新履歴は<iframe>で作成しています。
↓↓この赤い部分です↓↓
更新履歴を表示したい部分を指定して、更新履歴の.htmlを呼び出し表示をしています。
この手法を使うことで、同じページの中に複数のページを表示させる事ができます。
スクロールが可能なので、幅を設定し長い内容を少ないスペースで表示させたり、また項目を別ページで作成するので更新が楽といった利点があります。
しかし、この<iframe>は範囲を設定範囲を小さくすることで目には見えないサイズに指定することが出来ます。<iframe>を使用している罠サイトの殆どは「ぱっと見は普通のHPの中に、見えないサイズで危ないサイトを表示している」のです。
今回はこの『ぱっと見は普通のHP』が貴方自身のブログになります。
3.対処方法
まずブログのテンプレートを表示してください。各ブログの編集管理画面からページを参照出来ることと思います。
▽FC2ブログの場合: [環境設定 > テンプレートの設定]
▽ライブドアブログの場合:[カスタマイズ管理 > デザインのカスタマイズ]
もしテンプレートの内容表示がわからない場合にはひとまず対処のとして自身のブログページに[右クリック→ソースを表示]を行いソースを確認できる状態にしてください。
※IEでは[右クリック→ソースを表示]をサイト上で行うことで、そのページのソース(ページの構成)を閲覧できる。
そして並んだ文字列の中から<iframe>のタグを探してください。
簡単な方法としては並んだソースの文字列にマウスカーソルを合わせキーボードの[ctrl+F]。
検索窓が開くと思われますので『iframe』と入力、検索してみましょう。(タグの括弧は無くてOK)
検索に<iframe>のタグは引っかかりましたか?
<iframe>タグは基本的に上の画像のような構成になっています。
このタグが記述されている部分に別のページ(画像ではnew.html)を呼び出します。
この部分が何処のページを指しているかが重要です。 表示する別ページが、見に覚えの無いページ(URL)である場合にはすぐにaguseでチェックを。
また、現在テンプレートに書き込まれている見えない<iframe>は以下のような物。
<iframe src="罠サイトURL" width=0 height=0> </iframe>
ポイントは赤字の部分。widthとheightの値(幅と高さの数値設定)が0なのでブラウザ上では、インラインフレームが確認出来ないのです。
その為、テンプレートのソースを表示して隅々まで確認する必要があります。
自分の知らない内容、もしくはいつ入ったのかわからない中身が空のタグの場合にも、最初から終わりまで<iframe>〜</iframe>を選択して削除してしまいましょう。
※<iframe>タグ自体が危険なわけではありませんので、自身でページを呼び出している方や掲示板等でブログパーツを使っている方は大丈夫です。注意するのはリンクの飛び先です。
ページ内<SCRIPT>タグに関しましても、上記の方法を用いて調べる事ができます。こちらも別ページを参照するタグですのでご確認をお願いいたします。
そして別サイトに誘導する(読み込む)タグが含まれていた事を、すぐブログ管理者(運営会社)へ通報・連絡してください。
3.注意喚起を忘れないで
罠テンプレートを利用していたということは、貴方のサイトを利用していた閲覧者全員が何らかのウィルスに感染したり、アカウントハックの危険がある状態に陥ってしまったことになります。
その後感染確認のウィルスソフトの使用のお願い。アカウントハックサイト問題関連サイトへの誘導。被害を大きくしないため、危険に気づいてもらう為にも注意文を絶対に記しておきましょう。
〜ブログを閉鎖&利用サービスを変更する時には〜2008/04/16 追記
○ブログサービスをやめる&変更するだけで安心しないでください使用しなくなったブログのURLは本来なら2度と使用することが出来ないよう(もしくは一定期間使用不可)になっています。
しかし、管理者が居なくなった[空いたURL]を使用して、罠付きのブログを公開するという事例が上がっています。
URL上は以前あったサイトと変わりがないため、他サイトからの張り替えられていないリンクや消去れていないリンク、一部検索による表示では「偽ブログ」が表示されてしまいます。
その結果、ブログの閉鎖や移転を知らない閲覧者はそのまま閲覧を続けてしまうというわけです。
またサイトで使用していたデザインや画像を流用し、URLと記事内容を全くそのままにコピーする手法も存在します。
これらにより閲覧者は何も知らずに気付かずに、見た目もURLも同じの管理者だけが変わったそれまでとは「別のサイト」を閲覧し続ける事になります。
残念ながらどのような手段でアカウントとURLを取得しているのかは、「テンプレートの改ざん」と同じくはっきりとは分かっていません。
一度手を離れたサイトに対しては、中々即時の対処が出来ません。被害が広がらないように、現状で出来る対策を行うようにお願いいたします。
[現状で有用と考えられている対策]
▽キーロガー等の被害受けたPCでブログサービスの管理ID・パスワードの入力を行わない
・ウィルスの対策は常に万全にしておき、使用しているPCからの個人情報の漏えいを防ぐ
現在どのような方法で解約した利用不可のURLを利用されているのか判明していません。解約前の情報がなんらかの形で使用されている可能性もありますので注意が必要です。
▽ブログ閉鎖、引っ越しの際にも現URLの利用を続ける(空きURLを作らない)
・引越しの連絡を一言を残す等の形で利用し、URLを維持確保しておく
その際は管理者権限により記事の閲覧不可にするなど、「テンプレート改ざん」被害への対策も行っておきましょう。
▽使用していたURLの定期チェック
・管理していないURLでも定期的に内容確認を行う。
使用が終わりサービスを解約しただけで安心出来ない現状です。使用していた跡地も放置してはおけません。
[もしURLが使われたら・・・]
すぐにブログ管理者(運営会社)へ通報・連絡してください。使用されたURLの中身に不正(罠サイトへのURL)な情報を含む場合はサイトの公開停止を求めましょう。
そして、可能であるならば管理会社へ問題のブログの管理者が誰なのかを確認してもらいましょう。
※解約手続きを行った後にも続けてあなたの名義が使用されているならば、それは[あなたを語った不正登録の可能性がある]or[ブログ管理会社の退会管理のミス→第三者のブログ管理の使用]のどちらかの可能性が考えられます。
また、本来URLは再使用出来ないものです。使われたURLがどのような経緯で取得されたのか運営会社にその調査を行ってもらいましょう。
