【警告】「今夜、あなたのアカウントが乗っ取られます。」
(2008/6/15)FLASH広告ハックを追記しました。
【マイケルサイト本部セキュリティ対策室へ】
-------------------
■新手口・FLASH広告ハック(6/15)
◆概要
XREAの無料サーバレンタルサービスで開かれているホームページに
改造FLASH広告が埋め込まれ、読者が知らないうちにウイルスサイトにアクセスし感染してしまう。
◆状況
一般人のホームページを見ただけで稀にウイルスに感染してしまうことがある。
◆考えられる原因
・XREAのサーバがハッキングされ、不正に改造広告を埋め込ませている。
◆手口
最近報じられたFLASH Playerの脆弱性を利用し、不正swfで読者PCの操作を奪い
ウイルスサイトへアクセスさせる。
◆管理者の対策
XREAが対策をするまではウイルスチェックとFLASHのアップデートをお願いするしかない。
◆閲覧者の対策
「FLASH Player」の最新アップデート。
絵入りの解説はこちら。(マイケルサイト)
-------------------
■新手口・ブログテンプレートハック(3/10)
※FC2では対策をほどこしたようですが、引き続き警戒してください。
◆概要
最近、一般人のブログを見ただけでウイルス警告が表示されたという事例が数件あるようです。
被害は今のところFC2ブログに集中しているようです。
◆状況
一般人のブログを見ただけで稀にウイルスに感染してしまうことがある。
◆考えられる原因
(1)ブログ主のアカウントがハッキングされた。
(2)ブログ主が出所不明なブログテンプレートを使用した。
◆手口
侵入者は被害者のブログテンプレート中に罠サイトURL付きの<iframe>を埋め込み、
罠サイトを表示させる。
<iframe>は元々別サイトを表示するためにある機能だが、これが悪用されている。
例:<iframe src="罠サイトURL" width=0 height=0></iframe>
例を実際に表示すると「目には見えないが」罠サイトを開いていることと同等になり、
ウイルス警告が出たり、対策をしていないPCでは感染してしまったりすることも。
◆管理者の対策
(1)例のような怪しいiframe(特にwidth=0 height=0か、数字が異常に低いもの、
見慣れぬURLが書かれている)を 発見したら直ちに削除すること。
(2)ブログアカウントをハッキングされないように定期的にPCのウイルスチェックを行い、
ネットカフェなどでブログの管理を行わないこと。
(3)出所の分からない新しいテンプレートなどはよくチェックして使うこと。
◆閲覧者の対策
今までと同様にWindows Updateを行う、ウイルスソフトの導入が効果的です。
下記のサイトに詳しく書いてあります。
※引き続きこのエントリーに情報をお待ちしております。
-------------------
有志の方でウイルス対策のWebを開いている方がいらっしゃいます。
FFXI Virus問題 まとめサイト(絵入りで見やすいです)
【FF11】アカウント不正ログイン被害まとめ(被害報告あり)
こちらも併せてご覧下さい。
(2008/6/15)FLASH広告ハックを追記しました。
【マイケルサイト本部セキュリティ対策室へ】
-------------------
■新手口・FLASH広告ハック(6/15)
◆概要
XREAの無料サーバレンタルサービスで開かれているホームページに
改造FLASH広告が埋め込まれ、読者が知らないうちにウイルスサイトにアクセスし感染してしまう。
◆状況
一般人のホームページを見ただけで稀にウイルスに感染してしまうことがある。
◆考えられる原因
・XREAのサーバがハッキングされ、不正に改造広告を埋め込ませている。
◆手口
最近報じられたFLASH Playerの脆弱性を利用し、不正swfで読者PCの操作を奪い
ウイルスサイトへアクセスさせる。
◆管理者の対策
XREAが対策をするまではウイルスチェックとFLASHのアップデートをお願いするしかない。
◆閲覧者の対策
「FLASH Player」の最新アップデート。
絵入りの解説はこちら。(マイケルサイト)
-------------------
■新手口・ブログテンプレートハック(3/10)
※FC2では対策をほどこしたようですが、引き続き警戒してください。
◆概要
最近、一般人のブログを見ただけでウイルス警告が表示されたという事例が数件あるようです。
被害は今のところFC2ブログに集中しているようです。
◆状況
一般人のブログを見ただけで稀にウイルスに感染してしまうことがある。
◆考えられる原因
(1)ブログ主のアカウントがハッキングされた。
(2)ブログ主が出所不明なブログテンプレートを使用した。
◆手口
侵入者は被害者のブログテンプレート中に罠サイトURL付きの<iframe>を埋め込み、
罠サイトを表示させる。
<iframe>は元々別サイトを表示するためにある機能だが、これが悪用されている。
例:<iframe src="罠サイトURL" width=0 height=0></iframe>
例を実際に表示すると「目には見えないが」罠サイトを開いていることと同等になり、
ウイルス警告が出たり、対策をしていないPCでは感染してしまったりすることも。
◆管理者の対策
(1)例のような怪しいiframe(特にwidth=0 height=0か、数字が異常に低いもの、
見慣れぬURLが書かれている)を 発見したら直ちに削除すること。
(2)ブログアカウントをハッキングされないように定期的にPCのウイルスチェックを行い、
ネットカフェなどでブログの管理を行わないこと。
(3)出所の分からない新しいテンプレートなどはよくチェックして使うこと。
◆閲覧者の対策
今までと同様にWindows Updateを行う、ウイルスソフトの導入が効果的です。
下記のサイトに詳しく書いてあります。
※引き続きこのエントリーに情報をお待ちしております。
-------------------
有志の方でウイルス対策のWebを開いている方がいらっしゃいます。
FFXI Virus問題 まとめサイト(絵入りで見やすいです)
【FF11】アカウント不正ログイン被害まとめ(被害報告あり)
こちらも併せてご覧下さい。