[PR] 中古パソコン たるたるカプチーノ IFRAMEは危険? 忍者ブログ

たるたるカプチーノ

アルザビコーヒーを飲みながら読むFF11コラム

[PR]

2018/11/22(Thu)

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

No.|CommentTrackback

IFRAMEは危険?

2008/03/09(Sun)

※この記事は3/22に訂正・追記をしています。


●新たなアカウントハック被害が!

スパムコメントは相変わらずひどいですけども
パス抜き問題に関してだけ言えば、ここ最近は静かだなーと思っていたら。

すでにあちこちのブログ等で記事になっており、ご存知の方も多いと思いますが、
3月はじめに新しい手口によるパス抜き被害が急増していたようです。

その新しい手口とは
普通のプレイヤーさんが作っているFFブログのテンプレートHTMLを第三者が改ざんし、
悪意あるIFRAMEタグ(インラインフレーム)を埋め込むというもの。
しかも困ったことに、その被害を受けたブログというのが
いずれもFC2のブログなのです。ってうちもFC2じゃん(´・ω・`)

FC2に関するブログさんで、今回の事件をまとめている記事もありました。
参考:テンプレートの改ざんとウイルスサイトへのリンク (byFC2ブログの歩き方

私もすぐにテンプレの確認とウイルススキャンをしました。とりあえずは問題なし。
今回の件に関してメールでお知らせ下さった方もいらっしゃいまして、
ご親切大変感謝いたします(´∀`)




●FC2ブログは危険?

で、ですね…
ブログ偽装に次いで今回のテンプレ改ざん事件と、FC2ブログが悪用され続けたことにより
もうFC2ブログは見ないというような声がネット上でちらほら聞こえてくるのが
FC2ユーザーとしてはブルーな気持ちになるわけですよ。
確かにその言い分も分からなくはありません。
でもJPONLYのサチコに怒る外国人さんの気持ちも分かる気がする今日このごろ(・ω・`)

私は「FC2を見ない」という臭いものにフタ的な対処法ではなく
もっとこう、根本的に敵を知り、シャットダウンするべきだと思うわけですよ。
FC2ユーザー必死だな!とでも言われそうですが必死にならざるを得ないw

まず、今回の事件と同時に初めてIFRAMEの存在を知って
なんだかよく分からないけどヤバイんでしょ?と漠然と認識している方も
少なくないのではと思います。というか私もその一人でした。
でもそのままではキモチワルかったので自分なりに調べてみました。

IFRAMEがどういうものか分かれば
決して「FC2さえ見なければ安全」という結論には至らないと思うのです。
まずはその辺から始めていきたいと思います。




●IFRAMEとは?

IFRAMEは、正式名称をインラインフレームと言いまして
おーざっぱに言うと、<iframe>というタグを使って
サイトのページ内に別のページを表示させるためのものです。
そんなの見たことない!と言われるかもしれませんが、けっこう普通に使われてます。

参考:HTMLタグ インラインフレームの基本(by Webページ作りのお勉強


最近のブログで一番よく使われているIFRAMEは、たぶんコレ↓でしょう。


※せめてもの癒し動画をチョイスしておきました(`・ω・´)


このニコニコ動画へのリンクには、こういうソース↓が使われており、

<iframe width="312" height="176" src="http://www.nicovideo.jp/thumb/sm2457714" scrolling="no" style="border:solid 1px #CCC;" frameborder="0"><a href="http://www.nicovideo.jp/watch/sm2457714">【ニコニコ動画】【FF11】ミスラでウマウマ【FFXI】</iframe>

このページをグレー色のフレーム内に表示させているというわけです。
しかし、ソースの中にwidth="312" height="176"という記述がありますように


↑width="50" height="50"で表示。

この数値を小さくするとフレームも小さくなります。
数値を0にすると実質見えません。でも別サイトは表示されていることになっています。
で、このリンク先がアレだった場合…アレなことになるわけですね。



そしてこの手口、
今回のブログハックでソースが見えたからたまたまIFRAMEの名が広まりましたが
インターネット全体で見ればかなり以前から存在しています。
ていうか今までの垢ハック関連のフィッシングサイト、
全部IFRAMEで仕込まれてたんじゃないだろーか。

参考:
「Iframe」が2007年最後のWebウイルストップ2008年1月7日(by livedoorニュース)
大手サイトの検索エンジンに不正IFRAMEが挿入される/2008年3月6日(by ITmedia News
「正規サイトでもウイルス感染にご注意を」――IPAが注意喚起/2008年3月4日(同上)


また、オンラインゲームの公式サイトに
悪意あるiframeが埋め込まれたという前例もあったようです。(3/11追記)

「WarRock」クラン戦予約ページがウイルス感染,アクセス者は注意を/2007年5月24日(by 4gamer.net
再三のWarRock話「ウイルス感染事故に関しての調査報告について」(by 明日も六時起きですよ2.1


サイトを見ただけで感染するとか、HTMLメールから感染したとかいう話を
耳にされたことはないでしょうか?そういうのはIFRAMEを悪用したものです。

まとめると、IFRAMEはあったらあったで便利なんですけども
IFRAMEが埋められるブログやサイト、メールなどは
すべてにおいて危険にさらされる可能性があります。

もっとも、一般サイトに比べてブログは誰でも気軽に始められる分
つけこまれやすい点があるから、今後標的にされやすいというのは否定できません。
そして最近になってJUGEMやドリコムの偽装ブログが発見されたところを見ると
(うちにもそのURL書いたコメント張られてありました)
今後他のブログサービスに手を広げてくる可能性はゼロではない、と
こういうことになると思うわけですが、どうでしょう(-_-)




※そういや検索エンジンにIFRAMEと言えば、2月中に2回ほど
中国、香港の検索サイトのURLを貼ったコメント来たんですよねぇ。
関係あるかどうか分かりませんけど。




●セキュリティ設定でIFRAMEを禁止する

以上の話から、ブラウザのセキュリティ設定で
IFRAMEを無効設定にしようという声が広まっていますね。
私のところでも簡単に解説しておきます。


【Internet Explorer】
 ・メニューバー(ウィンドウ上部にあります)のツール→インターネットオプションを選択。
 ・セキュリティタブをクリックし→「レベルのカスタマイズ」ボタンをクリック。
 ・ずーっと下の方にスクロールさせていくと、「その他」の項目に
  「IFRAMEのプログラムとファイルの起動」という項目がありますので
  「無効にする」を選んでOKボタンをクリック。

でも、なんかこれだとニコニコとかIFRAME普通に表示されてるんですよね。私だけ?
そもそも「プログラム」とか「ファイル」って何を指してるんだ。むー。

そんなわけで、IFRAMEそのものを表示させない方法も探したらありました。
※注:このあと、「IEでIFrameタグ自体を無効にする(by M'airsys.text)」という
リンクを紹介させていただいてたんですが、
これは表示を消すのみでタグ自体の無効にはならないかもしれない、との
ご指摘をいただきましたので訂正しました。


その他のセキュリティ設定についてはこちらが分かりやすいです。
参考:Internet Explorerをセキュリティのため適切に設定しましょう


* * *

【Firefox】
Finrfoxには、デフォルトではIFRAMEを禁止する機能がありません。たぶん。
そこでNoScriptというセキュリティ対策アドオンをインストールします。
詳しくは下のリンク先の解説を見てください。

配布元:NoScript :: Firefox Add-ons(by Mozilla Japan/FireFox公式
参考:TIPS: Firefox - NoScript(by ディストレイド

 
・メニューバーのツール→アドオンを選択。
 ・機能拡張アイコンをクリックし、NoScriptの設定ボタンをクリック。
 ・Pluginsタブをクリックし、「<IFRAME>の禁止」をチェックしてOKボタンをクリック。


設定すると、IFRAME部分は表示されずに空欄が表示されるようになります。
ちなみに空欄をクリックすると表示許可もできます。なかなか便利。
なおNoScriptを入れると、デフォルトでJavaScriptやFlashなども禁止設定になりますので
ユーザーが各自、表示許可サイトをカスタマイズしていく感じになります。
なので最初は手間がかかりますが、徹底的にセキュリティ対策をしたい人向きですね。


私は今のところ、企業サイトなんかは最低限だけ切ってるIEで見てて
ブログとかリンク飛ぶ時とかGoogle検索する時は
ガチガチに切ってあるFirefoxって使い方を…ってあんまり良い使い方じゃないか!?
企業サイトで色々切ってると面倒なんだよ?ん(つ∀`)




●もっと他にできることは?

・Microsoft Windows Updateを行なう
・アンチウイルスソフトを導入し、常に最新の状態に保つ

このへんはどのサイトでも書かれていることですね。(参考リンク追記しました↓)
参考:アンチウイルスソフトの必要性について(by higaitaisaku.com


・ブラウザソフトを最新の状態にする
Javaソフトウェアを最新の状態にする

どちらも脆弱性対策のバージョンアップが行なわれていることがあります。
ちなみにIEの最新バージョンはIE7.0です。
7.0はまだ不具合とか結構あるそうで、6.0で様子見してる人も多いそうですが
一応7.0はセキュリティ面向上ってうたい文句ですし(´・ω・`)
うちのブログに来て下さる方、解析で見るとたまーにIE5.5以下の方がいますけど
すぐアップデートした方が幸せになれると思いますヨ…

Javaの最新バージョンはVersion 6 Update 5で、
つい先日の3月7日にバージョンアップされたばかりです。
このページからPCにインストールされているバージョンが確認できます。


・RealPlayerをアンインストールする
今回のウイルスは、RealPlayerの脆弱性を狙ったものだったそうです。
RealPlayerってあんまりいい噂聞きませんよね…
こんなニュース↓も見つけてしまいましたし、使わない方がいいのかも。
参考:RealPlayerが「バッドウェア」認定/2008年2月4日(by ITmedia News


・IEセキュリティ設定で「ファイルのダウンロード」を禁止する
ひょっとして一番根本的な阻止法!?
でも必要な時にはちょこちょこ解除しなければならないので
不便になってしまいますね。




ふー、こういう調べものを記事にするのは大変です(´д`)
PCセキュリティについては私も詳しいというわけではなく
ネットで調べた情報をまとめたものですので、ご了承ください。
間違いや勘違いがありましたらどうぞご指摘いただけると。
でも、少しでも皆さんの参考になれば幸いです。

右手にございますサイドメニューの中ほどにも→
FFXI関連のウイルス対策リンクがありますので、ぜひともご覧くださいませませ。



疲れた!寝る!('Д')



関連記事:
【緊急】不審なscriptタグに注意
新たにscriptタグを悪用したケースが発覚しています。ご注意ください。(3/22追記)
PR

No.169|ブログ関連Comment(10)Trackback(0)

Comment

はじめましてデス

2008/03/09(Sun)04:37

私もイチFC2ユーザーとして見過ごせないお話なので
じっくりと拝見させていただきましたー
大変参考になりました ありがとうございまする

こういうのっていたちごっこで対策をしてもまた新たな手でー
ともうイヤになります
後手に後手にとなりますができる限りの対策をして
ウィルスなんて食っちゃえー(食っちゃーだめか みたいな
つもりでいたいですはい‖出口‖ヽ(^^ゞ。。。。デハ、、シツレイ

|by 酔い猫 ちぃ|URLMailEdit

無題

2008/03/09(Sun)18:47

大変です。
今これ書いてる段階で半分読まずに飽きました!(ぉぃ
ただまぁ、FFからPC入ったユーザじゃなければある程度は対策してるでしょうね。
家電っぽくなってきたので、なんも考えて無い人も多いかも知れませんが・・・
参考にわたしが使ってるウィルス対策ソフトは、ノートン,NOD32,Avastあたりですね。
カスペルスキーとかもたまーに。
ソー○ネクストのやつは・・・検出率低いので使ってる人は変えたほうが良いと思います。
ただ、わたしは罠リンクか〜へーって、ページ開いちゃう人なので参考にならないかもな〜

|by もれい|URLMailEdit

無題

2008/03/09(Sun)21:08

初めまして、マホロと申します。
インラインフレームについて分り易くまとめてらして大変参考になりました。
ありがとうございます^^
事後承諾で申し訳ありませんが、リンクをはらさせて頂きました。
何か問題があればすぐに対処いたしますので、その際はご指示の程お願いいたします。

私も普段Firefoxを利用しているので記事にあったアドオン早速導入してみました!
これ、便利です…w

|by マホロ|URLMailEdit

無題

2008/03/10(Mon)00:32

>酔い猫 ちぃさん
こんにちは〜、コメントありがとうございます。
つたない文章ですけどもお役に立てればウレシイです。
ウイルス食いたいですね〜、パワーエサ食べたパックマンのようn
個人的には対策をするにも敵を知らないことには、目隠しをして腕を振り回しているようなものなので
何をシャットダウンしてるか把握できるような対策をしたいと思っております。
でも、そう言い出すとIFRAMEを切ろうという結論も実は矛盾していたり…
自分で手に負えそうな範囲はこのへんまででした(´д`)

>もれさん
確かに普段から気をつけてる人からしたら当たり前のことが多いとは思いますが
話の流れってもんがあるんですYOヽ(`Д´)ノ
そういやアンチウイルスソフトの解説が薄めだからちょっと追記しとこかな。
ネットで調べたのだと、自分でわざとウイルスお持ち帰りして
どういうふうに感染するか実験してるサイトもありましたね〜

>マホロさん
こんにちは〜、コメントありがとうございました。
リンクは問題ありませんよ〜、こちらこそ張って下さりありがとうございます。
NoScriptは一時許可の仕様がすごく便利だと思いますです('-')

|by Cartier|URLMailEdit

無題

2008/03/10(Mon)02:54

お疲れ様でした、解りやすくまとめて下さっていてさすがです。
しっかり復習させて頂きました(ふかぶか)

テンプレ改竄出来るって事は既に直接改竄も出来るかもしれないわけで、
もっと強引で無差別で直接的な手段に出ない様に、
これ以上被害が広がらないようにと願うばかりです。

現在進行形で遊んでいる友達も多いですし、
私もFFXI関連ブログを読み歩くのが趣味だったりするのでもーなんて言うか、
暗黒ラスリゾヘキサが唸って暗黒切り忘れて殴り死ぬ位あたまが茹りそうです
ばたんきゅぃ

|by 首|URLMailEdit

iframeの無効化が有効か否か

2008/03/10(Mon)03:51

こんにちは、はじめまして、アルキカタの管理人sugarです。

ご紹介いただきました記事の次に、私も、display
これで有効なのかな?という疑問が生じていたところ、width=0 height=0でなくdisplay=0でiframe src="悪質サイト"としているケースに出くわしました。

iframeをCSSで不可視にすることは、width=0 height=0で不可視にすることと変わりがないように思うのですが、いかがでしょうか。

|by sugar|URLMailEdit

無題

2008/03/10(Mon)19:55

>首さん
手動による改ざんなのか、ウイルスによるものなのか
その辺がまだはっきりしていないようなので、何とも言えない部分もありますね。
関係ないけど某オンラインゲームの公式サイトに
「当サイトに悪意あるIFRAMEが混入〜」とか書いてあったんでアクセスしてみたら
「IE以外では閲覧対応していません」って注意書きが出て深い悲しみに包まr

●「WarRock」クラン戦予約ページがウイルス感染,アクセス者は注意を(4gamer.net)
http
●再三のWarRock話「ウイルス感染事故に関しての調査報告について」(明日も六時起きですよ2.1 )
http


>sugarさん
初めまして〜。後からになってしまい恐縮ですが、
記事を書く際には参考にさせていただきました。ありがとうございました。

勉強不足なもので、少し意味が取りにくかったのですけども
テンプレートのスタイルシートでiframeを禁止させるということでしょうか?
display
解釈が違っていたらすみません!
タグそのものを無効にできるような方法もあるのでしょうか。

ただ、調べていますとIFRAMEを使わなくとも
他ページをこっそり表示させる手段は他にもあるようですので
IFRAMEさえ遮断してれば安全という考え方もまた危険なのかもしれません。

|by Cartier|URLMailEdit

追記

2008/03/14(Fri)01:42

あー(´д`)某所で同じ話題が挙がって
ようやっとSugarさんのおっしゃってることに気がつきました…えらくボケてました…
引用させていただいたM'airsys.textさんのところのやり方のお話でしたね。
確かにおっしゃる通りのように思いますので引用部分を訂正しておきます。
慣れないことするとボロがでますねー(´д`;)

|by Cartier|URLMailEdit

事後承諾なのですが

2008/07/28(Mon)00:45

記事を拝見した所大変参考になりましたので
当記事へのリンクを貼らせて頂きました。

某MMOにて友人が垢ハック被害に遭い
この様な被害を拡大させぬ為にも・・・

|by オルト|URLMailEdit

無題

2008/07/29(Tue)10:59

>オルトさん
こんにちは、リンクありがとうございます。
他MMOのプレイヤーさんでしょうか、つたない記事ですが参考になれば幸いです。

うちのブログではFC2の件以降のアカウントハック問題は記事にしておりませんが、
現在はSWFファイルを悪用したFlash広告経路からの感染や

●IT media Flash Playerにゼロデイの脆弱性
ttp://www.itmedia.co.jp/enterprise/articles/0805/28/news018.html

●IT media RealPlayerに深刻な脆弱性
ttp://www.itmedia.co.jp/news/articles/0807/28/news009.html

それと関連したものかもしれませんが、
本来Windows Update用であるファイルをウィルスに書き換えて常駐するものが問題になっています。これは現在進行形で猛威を振るっています。
(FFの場合はwzcsvbxm.dllというファイルですが他にもあるかもです)

●FFXI WARNING アカウントハックの事例
ttp://miku.a.orn.jp/miku2/content5.html

ここ最近は、ネットゲーム関連のサイトだけでなく
直接関連のないオフゲーのサイトやwikiからも感染するケースが見つかっております。
関心がありましたら、この辺のキーワードででも調べるのをおすすめしますよ。

|by Cartier|URLMailEdit

Comment Thanks★

Name

Title

Mail

URL



秘密コメントにする 

・秘密コメントにチェックを入れると、コメントはブログ上に表示されず
  管理人のみが閲覧できるコメントになります。

・passを入力しておくと送信後もコメントの修正ができます。

・現在「http://」が禁止ワードになっています。
  URLを書かれる場合は上記ワードを削って書いてください。

Pass 

Trackback

URL :