ウイルスから自分のサイトを守れ！～サイト運営者の心得と対策

【自分のサイトをウイルスから守る対策～まとめ～】

【1】はじめに～主な対策の知識と手法～

【2】コメント面での具体的なセキュリティー対応

【3】アクセスする前にソースをチェックする方法

【4】ブラウザの持つ脆弱性について

【5】FC2ブログでの考慮

【6】近年流行するFC2ブログやその他ブログサービスでのウイルス

【7】後書き～今後求められる対策と心得～






【はじめに】

最初に申し上げておくことは、自分のサイトを守るということは、
Webサイト管理者の基本理念でもある「自分のサイトの訪問者も守る」という意味もあります。

もし、貴方のサイトがウイルスを仕込まれてしまい、
そのウイルスの仕込まれたサイトに訪問した人は当然ウイルスに感染していまいます。

そのようなことになってしまってはもう遅いのです・・・

そんな悲しい連鎖にならないためにも、ここで自分のサイトを守るということに関しての
少しでも多くの知識を学ぶ機会になれば幸いです。


最近・・・というより数年前から流行しているFC2ブログからのウイルス感染の手法は、
本当に単純なもので、コメントやトラックバックや訪問者履歴に履歴を残し
ウイルスのあるサイトへ誘導するといった内容でした。

具体的な例を申し上げますと、例えば自分の運営しているブログのコメントボット
（コメント自動投稿プログラム（スパムツール）にて、下記のようなコメントを投稿されていきます。


～～具体的なウイルスサイト誘導コメント～～

題名：はじめまして
名前：○○○
URL：ウイルスサイトへの誘導リンク

はじめまして、○○○というものです。

いつも拝見させていただいています。
わかりやすくて、非常によいエントリーですね！

私も同系のサイトを運営させていただいていますが、
あなたのサイトを今後も自分のサイト運営の参考にさせていただきたいと思います！

これからも頑張ってくださいね。応援しています＾＾


ポイント：（URL入力欄にウイルスサイトへのURLを入力
コメント本文には直接URLを残さない）

～～～誘導コメントEND～～～


さて、どうでしょうか？

このような、丁重かつ気軽な応援コメントを残されてしまったら、
殆どのブロガーの方はそのURLからそのサイトに飛んでしまう方が殆どではないでしょうか？

「へえ～、応援してくれてるんだな～同系のサイトってどんな人だろ？気になるな～・・・
どれどれ・・・ポチッとな」

この時点でもうアウト

貴方のPCはもう二度と起動することが無くなります。

すいません。少し過激に表現していますが、要約すると上記のようなことにもなりかねません。
ウイルスはPC内に侵入してから遅効的に作動するプログラムもあれば、ゆっくりとPCを
痛めつけていくといった、ねちっこいプログラム（ウイルス）＆PCの情報収集などいろいろあるので、
一概にどうとはいえませんが、最終的に放置し続ければPCは壊れる＆なんらかの被害に遭います。

といっても、ウイルス対策ソフトウェアなどをPC内に入れておけば、
”ウイルス（プログラム）を自分で作成することのないクラッカー”（古いコンピューターウイルス）などの仕掛けは回避できると思いますが、
そのようなクラッカーであることを期待することは望み薄ですだと思います。（というか殆どいません）

ウイルス対策ソフトはプログラムの特定の行動パターン＆名前などから、
そのプログラムがウイルスかどうかの判定を行うといったものなのですが・・・

ここで一つ気づくところがないでしょうか？

「あれ。。。それじゃあ登録されている
規定パターン以外の行動を取るプログラムには効果がないんじゃ・・・」

その通りです。その特定のパターン以外の行動を取るプログラムには
ウイルス対策ソフトは殆ど意味がないということです。

少し話がずれましたが、ウイルス対策ソフトは必ずしも、万全では無いということが
上記の件にてわかっていただけたかと思います。

むしろ、新種のパターンが登録されていないウイルスには全く効果がないということになります。

そして、このように特定に近いブログを運営している方たちに対して、
すでに対策されている古いウイルスを使用するとは、管理人自身
あまり考えられないと思っています。

といっても、そうならないため（ウイルス感染）にウイルス対策ソフトウェアの制作者たちは
日々ウイルス対策ソフトウェアのパターンをアップデートしています。



さて、ここでのもう一つのポイントは、ウイルスを配布人たちは、
ウイルスサイトへ誘導するコメントの殆どは直接本文にはURLを載せないということです。

主に、皆さんもFC2ブログやその他のブログサービスを
運営していたらたくさんの方が経験済みだとは思いますが、
アダルト系列などのスパムコメントはコメントの本文にURLを残していき、
そのサイトのリンクをコメントに残しSEO効果を上げていくといった内容なのです。

ですが、ウイルスサイトへの誘導はSEO目的ではないため、コメント本文にURLを乗せる理由は
全くの皆無なのです。

そのため、そのコメントの信頼性も上がる＋プログラムの都合上URLを記入しやすいといった、
メリットが多くあるので、大体は上記のような手法をとっています。

しかし、なぜこのような自作したウイルスサイトまたは元々あった
ウイルスサイトへ誘導したりするのでしょうか？このような行動をしている人は理由は
主に二種類あると思います。

・人のPCを占領したり壊したりするのが楽しい＆実力を試したいと思っている快楽主義

・自分の利益になる（お金）などを不正に収集するため

などの理由が主に挙げられます。

しかし、これではどのコメントがウイルスサイトへの誘導なのかを簡単に判断するのは、
とても難しいですね。それでは次項にて具体的なコメントでの、対策を説明致します。



上へ戻る







【実際のコメントでの対策】

さてさて、それでは上記のようなコメントの件に対しては、
実際にはどのような対策を取る必要があるのでしょうか？

当然、全くの無害のサイトの善良なコメントかもしれませんし、ここで放置を決め込むのは
心苦しいというものです。

管理人の対策としては、ウイルス対策の基本中の基本の対策ですが
「記入されてあるURLからは直接アクセスしない」というようにしています。

ですが、これでは当たり前と言えば当たり前ですが、いつまでたっても
コメントしてくれた人のサイトにたどり着くことは出来ません

では、いったいどうしたら良いのでしょうか？

それでは、実際の管理人の対策をご覧ください。


【Step1】
まず、コメントしてくれた人のURL（アドレス）をチェックするために、
下記のようにリンクの部分を右クリックして、プロパティをクリックします。



【Step2】
すると、下記のようなポップアップウィンドウが表示されますので、アドレス部分を選択して、
「Ctrl+C」でアドレス部分をコピーペースト（コピペ）します。



【Step3】
グーグルやYahooなどの検索エンジンを使用して、上記のコピーペースとしたアドレスを
検索エンジンに入力して検索する。


【実行結果】
上記のように入力していくと、下記のようにサイトが表示されました。



これで、自分の中での安全面に関するサイトの信用がちょっとだけあがりました。

理由：（即効性の高いウイルスサイトは検索エンジンに検索される間もないため、
検索されるということは何も表示されないページよりちょっとだけ安心感がある
が・・・URLなどが明らかにおかしな形式の場合は一気に信用しない方がいいサイトと
判断した方が賢明）


さらに、自分の場合はウイルスバスターのTrendプロテクト機能を使用しているため、
サイトの信頼性などのチェックに関する判定の精度をさらにあげることが出来ます。


～Trendプロテクトとは？～
詳しくはここのサイトの：ウイルスバスター2009のレビュー記事を参照


安全性の高いと判定されたサイトは緑で表示されます。



しかし。。。これらは安全性をある一定の判定した、結果でしかありません。


その他にも実際のスクリプトなどからも危険性なども考慮しなくてはいけません。
そのようなチェックを簡単に行えるのが「gred」というサイトです。

ウェブサイトの危険をチェック「gred」

上記のサイトは、危険性のあるかを調べたいサイトのURLを入力してそのサイトが
危険であるかどうかをチェックすることが出来ます。




さて、このサイトの判定結果を早速、見てみましょう。



どうやら、このサイトは安全であると判定されたようです。


・・・という感じに、そのサイトが安全であるかどうかを総合的に見た信頼性を考慮して、
アクセスをします。

これだけでは、まだまだ対策不足かもしれませんが
自分の場合は、大体上記のようなチェックを得てサイトにアクセスするようにしています。

（もし、これでも心配な場合はブラウザクラッシャーなどをチェックするサイトと併用するとなお良い）

ちなみに上記の手法はトラックバックスパムなどの場合にも有効ですね。
トラックバックの場合は、ウイルスサイトへの誘導リンクを表示させてしまうと、
自分の運営しているブログの評価も下げてしまうため、トラックバックに関しては承認してから
表示するようにした方が良いと思っています。



上へ戻る






【アクセスする前にソースをチェックする方法】

上記の方ではにいろいろと書きましたが、
一番確実なチェック方法は自分でソースを見てみることだと思います。
ソースをサイトにアクセスする前に表示させるのにはIEやFirefoxでも同じなのですが、

調べたいサイトのURLの前に「view-source:」を入力すればOKです。

具体的にはどのようにするかといいますと、ここのサイトのソースをアクセスする前に
ソースをチェックしたい場合などは

「view-source:http://annkokunokizinn.blog116.fc2.com/」

という、感じで入力すれば調べたいサイトのソースをチェックすることが出来ます。

すでに、そのアドレスのリンクがある場合は、リンクをブラウザの右クリックから
「ソースの表示」を選択すれば、直接そのリンク先のソースをアクセスする前から
見ることも可能です。

が・・・ここまでやってしまうと、さすがに疲れる人が続出すると思いますので、
管理人は先に紹介したサイトチェック方法を行うことをお奨めします。



上へ戻る





【ブラウザに関して】

ブラウザに関しては、やはりセキュリティーの脆弱性の多いIE６などは使用を控えるようにと、
最初の画像でも警告されているとおり、FirefoxやOperaなどのブラウザを使用した方が良いと思います。

IE6と言えば、様々な脆弱性（メール中リンクをクリックしてウイルス感染)など、
いろいろとありましたが、やはり今でも開発者たちからの使用は推薦されていないようですね。

なので、今回のようにFC2からの警告にて「IEの使用は控えて・・・」と
書かれていたのだと思います。



上へ戻る






【FC2ブログに関して】

ここからは、自分の論法が多くなりますが、ご了承ください。

まず、第一にその他の一般的なウイルス対策についてですが、
「訪問者履歴」からそのサイトへ飛ぶのは自分から言わせていただければ論外です。

なぜ、論外と言うのかは上記にも書いたとおりです。

例え、そのサイトが自分の知っているサイトだったとしても、そのサイトは別のFC2ユーザーが
作った偽サイトだといういう可能性もあります。

紹介文やブログ名などは簡単に偽ることができるのでURLを見ない限り
しっかりとした判定は不可能です。

なので、そのサイトにアクセスするときは事前に用意したブックマークやRSSやリンクなどを
使用して、アクセスするようにしましょう。

要約すると「そこにあるリンク（不特定）からは直接アクセスはしない」というよう心がけましょう
ということです。

ここまで言うと、めんどくさく感じる方もいるかもしれませんが、
ここでの自己防衛とは自分だけを守るという意味ではなく、

「自分のサイトに訪問してくれた訪問者も守る」という大きな意味が一つ追加されています。


いわいるここが「訪問者」と「管理者」の違いの中の大きな一つだと思っています。

「自分はWebサイトの管理者」という自覚が無いまま、運営を続けていくと、
自分だけではなく、多くの人に関連するということをWebサイト管理者である以上
よく考える必要性があると思います。



上へ戻る





【近年流行するFC2ブログやその他ブログサービスでのウイルス】

今回の話の発端でもある、FC2のホームページ管理者画面での注意の呼びかけでも同じように、
「Ifreamタグの改ざんに注意」と出ていますね。

これでは、Ifreamでのどのような改ざんと注意をFC2が呼びかけているのか、
よくわかりませんね。

これは、前々から注意されているウイルス埋め込み基本である
改ざんされた<iframe>という HTMLタグが埋め込まれています。

本来、iframeとは表示スペースなどがないときにスクロールなどをさせて、ページを表示させてくれる
とても便利なタグなのですが、このタグが今回では最近のタグ改ざんに使用されています。


～iframe(インラインフレーム)とは？～
iframeとは、主にフレームにてブラウザ上に違うページを表示させるタグのことです。

<iframe width="350" height="100" src="読み込みたいページのURL">
</iframe>

通常はこんな感じに使います。

実行結果：





具体的にどのようなタグが埋め込まれてしまうのかといいますと、このようなタグが
悪意のある第三者に改ざんされると埋め込まれています。

主な悪意のある第三者によるiframeによるHTML改ざん

<iframe width="0" height="0"></iframe>

～～END～～


このようにタグを設置することで、訪問者やサイトを運営している管理者でさえも、
肉眼で発見することは出来なくなってしまいます。

これが、現在FC2にて警告されている、iframeタグ改ざんの主な手口の中の一つです。

もちろん、上記のような手段はFC2ブログだけではなく、その他のブログサービスや
自宅サーバーの管理者にも共通することです。

しかし、当然のような疑問が一つ出てくると思います。


なぜ、HTML改ざんなどという本来ならHPやブログ管理者以外
不可能な行為が可能なのか？


ということです。

当然、これらの方法は管理者以外は不可能なはずですが・・・
もし、自分の管理しているパスワードやアカウントが盗まれたとしたら、
上記のような結果や最悪の状態になる可能性は十分あり得るのです。

または、

・FC2社員の誰かが改ざん（まず無いと思う。というより考えたくありません）

・自分自身でFC2のアカウントを間違ってメールやフォームなどで送信してしまう（良くある被害）

などの理由が、考えられます。


ここら辺の対策に関しては、

「パスワード自体を強化する（わかりにくく複雑にする）」

「絶対に他の人にパスワードを教えない＆送信しない」

などの、基本的な自己防衛対策が基本となります。


あと、上記のようなiframeのウイルス被害に関しては、自分のテンプレートやHTMLにて、
「Iframe」や「width="0"」や「height="0"」などと「Ctrl+F」で検索オプションを呼び出して、
で検索していけば、発見することが出来ます。

上記に説明したとおり肉眼では発見できないものなので、
定期的に上記のような改ざんが行われていないか、チェックしてみることをお奨め致します。



上へ戻る





【後書き】

自分のサイトを持っている人たち（サイト管理者）の方は
自分のサイトと自分のサイトの訪問者を守るという考えを元に、慎重に行動していれば、
上記のような被害拡大は未然に防ぐことが出来ると思います。

Webサイトの管理者になったからには、貴方一人の責任となるのではなく、
多くの人（自分のサイトに訪れてくれた訪問者）にも関連するということを、
よく考えて行動する機会の手助けに
このサイトを訪問して考えていただけたのならば、幸いと思います。


上へ戻る

---

関連記事:
ウイルスバスター2009の実際に使用してみてのレビュー