[PR] 中古パソコン たるたるカプチーノ 不審なscriptタグに注意 忍者ブログ

たるたるカプチーノ

アルザビコーヒーを飲みながら読むFF11コラム

[PR]

2018/06/25(Mon)

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

No.|CommentTrackback

不審なscriptタグに注意

2008/03/22(Sat)

※この記事は3/24に訂正・追記しました。


先日、一般のFC2ブログを何らかの方法で他者が改ざんし
テンプレートに悪意あるiframeタグが埋め込まれる事件の記事を挙げましたが
本日の午前中、新たにscriptタグを埋め込むという手口で
被害に遭われたブログさんが発覚したようです。


挿入されていたソースは
<script src="http//〜(有害サイトへのURL)"></script>
という感じです。

例の一件以来、テンプレートのソースチェックを行なっている
ブロガーさんは多いと思いますが、
iframeと同様にscriptも怪しいものがないか注意してください。




●不審なScriptの探し方

テンプレートから検索で探す場合は、
「script src」もしくは「src」でチェックするとよいかもしれません。

「script src」ですと、間に他の記述があった場合はヒットしませんので
「src」のみの方がおそらく確実です。iframe関連のも同時に探せますし。

「src」というのは他ページから何らかのファイルを呼び出す時に使う記述です。
なので、検索すると画像ファイルなんかもヒットすると思いますが
画像ファイルは「img src=""」というように直前に「img」というワードがあるので区別できます。


それから今回、上記の悪意あるソースは
アクセスするURL部分にURLエンコードによる暗号化が施されていて
一見ではどこにアクセスするのか分からないようになっていました。

【URLエンコードとは?】
文字列を特殊なコードに変換することで、
身近なところではGoogleの検索結果URLに出てくる%83%E3〜とかががそうです。
こちらのサイトで実際にURLエンコードとデコードが試せます。

普通、ブログのテンプレート中に記述されるURLが
こんなふうに暗号化されていることなんてまずありません(と思う)。
今回のものはこういった点からも怪しいソースであると判断ができます。




●自分のブログにあるScriptを確認しましょう

なお当ブログには、外部スクリプトファイル(拡張子.js)へアクセスするスクリプトは
元から以下のものがあります。

・NINJA TOOLSアクセス解析(hatiju-hatiya.com)
・NINJA TOOLSアクセスカウンター(Kagebo-shi.com)
・サイドメニュー「カテゴリ別で見る」の折りたたみ(yahooapis.com)
・サイドメニュー「月別で見る」のプルダウン(bamboo-waves.com)
・ブログピープルTBP(blogpeople.net)
・FC2ブログ著作権・広告部分、コメントフォーム(fc2.com)

それ以外の不審なスクリプトはありませんでした。


どのブログでも、元からいくつかのスクリプトを使っているはずなので
アクセス元と、何に使われているスクリプトなのかを
ブロガーさんは各自把握しておくのをオススメします。
そうすれば今後、万が一妙なスクリプトを貼られても(考えたくはないですが)
見覚えのないURLがあれば発見しやすくなると思います。

前回の記事で紹介したFirefoxのNoscriptは、
オプションボタンからそのページにあるスクリプトの
アクセス先を一覧で見られるので便利でしたよ。
(加えて、スクリプト別に許可・禁止設定ができるので
今回のような勝手に貼られた未知のスクリプトだけがシャットダウンされる…
…はずだけどURL暗号化してあったらどうなんだろうか)




関連記事:
アカウント盗用を目的とした大規模なニュースが報じられる/2008年3月21日
(by GAME Watch

>メジャーなオンラインゲームのアカウントやパスワードを盗み出すことを
>目的としたハッカーが、数日のうちに1万以上のWebページを感染させたという。


エバークエストIIなど他のオンラインゲームの公式サイトでも
注意を呼びかける記事があがっているようです。


なんてゆーんでしょうか…
普通にゲーム遊んで、アルバム作って楽しみたいだけなんですけどね。
なんでどこの誰とも知らない連中の私腹を肥やすために
大事なキャラやブログを土足で踏みにじられないとならんのでしょうか。ホント腹立たしいです。
PR

No.174|ブログ関連Comment(3)Trackback(0)

Comment

無題

2008/03/24(Mon)00:18

>秘密コメントさま
こんにちは〜、リンクして下さりありがとうございます。
自分でも手探りしながらの記事ですがお役に立てれば…って毎回言ってますが(´д`)

PINGの件は、編集画面からだと混雑時などに飛ばないとか
時々エラーが起きるのは前々からの現象みたいですので
BlogPeopleが配布してるぶろっぐぴんぴんとか、
web上からPINGを送信するサイトを利用して外部から送ってみるのを試すといいですよー。

|by Cartier|URLMailEdit

前のも読んだよ!

2008/03/26(Wed)14:56

ネットで拾った言葉
「FC2ブログで垢ハック注意って言ってる人は、まずお前が使うの止めろよ!」
かなり目の敵にされてきた感じですね〜
現状で原因不明、運営の対応も無いから仕方なさそうですが

別にけなしに来たわけでも無いので本題
自己防衛としては、PeerGuardian2なんかも流行ってますね
指定IPを弾くフリーソフトです
使い方は調べてねw

|by もれい|URLMailEdit

無題

2008/03/26(Wed)18:50

>もれさん
そーゆーコメントは身内からされた方がまだ気が楽ですねw
もともと最初の記事もそういった意見が出てるのを見て
敢えて書いたものですからね、承知の上です。

ただあんまりしつこく書いても逆効果といいますか
藪をつついて蛇を出すという言葉もありますので、今後は静観して
ようやく動き出したFC2のフォーラムとか専門の方の動きを見守りたいと思います。

個人的には、「よく分からないけどやめる」では何の解決にもならないと思いますし
同問題の参考記事として当ブログにリンクをはって下さった方もいらっしゃいますので
閉鎖・移転の判断はひとまず置いておくつもりです。
もちろん毎日ソースチェックとウイルスチェックはしていますし、
その判断は決して「自分のところだけは大丈夫」というような気持ちではないことを
ご理解いただければと思います。

|by Cartier|URLMailEdit

Comment Thanks★

Name

Title

Mail

URL



秘密コメントにする 

・秘密コメントにチェックを入れると、コメントはブログ上に表示されず
  管理人のみが閲覧できるコメントになります。

・passを入力しておくと送信後もコメントの修正ができます。

・現在「http://」が禁止ワードになっています。
  URLを書かれる場合は上記ワードを削って書いてください。

Pass 

Trackback

URL :