スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ウイルスから自分のサイトを守れ!~サイト運営者の心得と対策

ウイルス注意

もう、ご存じの方も多いかと思いますがFC2ホームページ内でIframeタグによる、
ウイルスによる被害が拡大しているようです。

これは、どのブログサービスやホームページサービスにも共通する被害なので、
今回はそのウイルス被害の手口から自分のHPやブログを守る手法をご紹介致しましょう。

案外な話「ウイルスになんかにやられてなんていないよ!

というように、思っていても時すでに遅し・・・もうすでに感染の被害になっているときなどが
結構あるものです。詳細は続きから。

【自分のサイトをウイルスから守る対策~まとめ~】


【1】はじめに~主な対策の知識と手法~

【2】コメント面での具体的なセキュリティー対応

【3】アクセスする前にソースをチェックする方法

【4】ブラウザの持つ脆弱性について

【5】FC2ブログでの考慮

【6】近年流行するFC2ブログやその他ブログサービスでのウイルス

【7】後書き~今後求められる対策と心得~






【はじめに】

最初に申し上げておくことは、自分のサイトを守るということは、
Webサイト管理者の基本理念でもある「自分のサイトの訪問者も守る」という意味もあります。

もし、貴方のサイトがウイルスを仕込まれてしまい、
そのウイルスの仕込まれたサイトに訪問した人は当然ウイルスに感染していまいます。

そのようなことになってしまってはもう遅いのです・・・

そんな悲しい連鎖にならないためにも、ここで自分のサイトを守るということに関しての
少しでも多くの知識を学ぶ機会になれば幸いです。


最近・・・というより数年前から流行しているFC2ブログからのウイルス感染の手法は、
本当に単純なもので、コメントやトラックバックや訪問者履歴に履歴を残し
ウイルスのあるサイトへ誘導
するといった内容でした。

具体的な例を申し上げますと、例えば自分の運営しているブログのコメントボット
(コメント自動投稿プログラム(スパムツール)にて、下記のようなコメントを投稿されていきます。


~~具体的なウイルスサイト誘導コメント~~

題名:はじめまして
名前:○○○
URL:ウイルスサイトへの誘導リンク

はじめまして、○○○というものです。

いつも拝見させていただいています。
わかりやすくて、非常によいエントリーですね!

私も同系のサイトを運営させていただいていますが、
あなたのサイトを今後も自分のサイト運営の参考にさせていただきたいと思います!

これからも頑張ってくださいね。応援しています^^


ポイント:(URL入力欄にウイルスサイトへのURLを入力
コメント本文には直接URLを残さない


~~~誘導コメントEND~~~


さて、どうでしょうか?

このような、丁重かつ気軽な応援コメントを残されてしまったら、
殆どのブロガーの方はそのURLからそのサイトに飛んでしまう方が殆どではないでしょうか?

へえ~、応援してくれてるんだな~同系のサイトってどんな人だろ?気になるな~・・・
どれどれ・・・ポチッとな


この時点でもうアウト

貴方のPCはもう二度と起動することが無くなります。

すいません。少し過激に表現していますが、要約すると上記のようなことにもなりかねません。
ウイルスはPC内に侵入してから遅効的に作動するプログラムもあれば、ゆっくりとPCを
痛めつけていくといった、ねちっこいプログラム(ウイルス)&PCの情報収集などいろいろあるので、
一概にどうとはいえませんが、最終的に放置し続ければPCは壊れる&なんらかの被害に遭います。

といっても、ウイルス対策ソフトウェアなどをPC内に入れておけば、
ウイルス(プログラム)を自分で作成することのないクラッカー”(古いコンピューターウイルス)などの仕掛けは回避できると思いますが、
そのようなクラッカーであることを期待することは望み薄ですだと思います。(というか殆どいません)

ウイルス対策ソフトはプログラムの特定の行動パターン&名前などから、
そのプログラムがウイルスかどうかの判定を行うといったものなのですが・・・

ここで一つ気づくところがないでしょうか?

「あれ。。。それじゃあ登録されている
規定パターン以外の行動を取るプログラムには効果がないんじゃ・・・」


その通りです。その特定のパターン以外の行動を取るプログラムには
ウイルス対策ソフトは殆ど意味がないということです。

少し話がずれましたが、ウイルス対策ソフトは必ずしも、万全では無いということが
上記の件にてわかっていただけたかと思います。

むしろ、新種のパターンが登録されていないウイルスには全く効果がないということになります。

そして、このように特定に近いブログを運営している方たちに対して、
すでに対策されている古いウイルスを使用するとは、管理人自身
あまり考えられないと思っています。

といっても、そうならないため(ウイルス感染)にウイルス対策ソフトウェアの制作者たちは
日々ウイルス対策ソフトウェアのパターンをアップデートしています。



さて、ここでのもう一つのポイントは、ウイルスを配布人たちは、
ウイルスサイトへ誘導するコメントの殆どは直接本文にはURLを載せないということです。

主に、皆さんもFC2ブログやその他のブログサービスを
運営していたらたくさんの方が経験済みだとは思いますが、
アダルト系列などのスパムコメントはコメントの本文にURLを残していき、
そのサイトのリンクをコメントに残しSEO効果を上げていくといった内容なのです。

ですが、ウイルスサイトへの誘導はSEO目的ではないため、コメント本文にURLを乗せる理由は
全くの皆無なのです。

そのため、そのコメントの信頼性も上がる+プログラムの都合上URLを記入しやすいといった、
メリットが多くあるので、大体は上記のような手法をとっています。

しかし、なぜこのような自作したウイルスサイトまたは元々あった
ウイルスサイトへ誘導したりするのでしょうか?このような行動をしている人は理由は
主に二種類あると思います。

・人のPCを占領したり壊したりするのが楽しい&実力を試したいと思っている快楽主義

・自分の利益になる(お金)などを不正に収集するため

などの理由が主に挙げられます。

しかし、これではどのコメントがウイルスサイトへの誘導なのかを簡単に判断するのは、
とても難しいですね。それでは次項にて具体的なコメントでの、対策を説明致します。



上へ戻る







【実際のコメントでの対策】


さてさて、それでは上記のようなコメントの件に対しては、
実際にはどのような対策を取る必要があるのでしょうか?

当然、全くの無害のサイトの善良なコメントかもしれませんし、ここで放置を決め込むのは
心苦しいというものです。

管理人の対策としては、ウイルス対策の基本中の基本の対策ですが
記入されてあるURLからは直接アクセスしない」というようにしています。

ですが、これでは当たり前と言えば当たり前ですが、いつまでたっても
コメントしてくれた人のサイトにたどり着くことは出来ません

では、いったいどうしたら良いのでしょうか?

それでは、実際の管理人の対策をご覧ください。


【Step1】
まず、コメントしてくれた人のURL(アドレス)をチェックするために、
下記のようにリンクの部分を右クリックして、プロパティをクリックします。
ウイルス対策リンクチェック


【Step2】
すると、下記のようなポップアップウィンドウが表示されますので、アドレス部分を選択して、
「Ctrl+C」でアドレス部分をコピーペースト(コピペ)します。
アドレスチェック


【Step3】
グーグルやYahooなどの検索エンジンを使用して、上記のコピーペースとしたアドレスを
検索エンジンに入力して検索する。


【実行結果】
上記のように入力していくと、下記のようにサイトが表示されました。
検索結果画面


これで、自分の中での安全面に関するサイトの信用がちょっとだけあがりました。

理由:(即効性の高いウイルスサイトは検索エンジンに検索される間もないため、
検索されるということは何も表示されないページよりちょっとだけ安心感がある
が・・・URLなどが明らかにおかしな形式の場合は一気に信用しない方がいいサイトと
判断した方が賢明)


さらに、自分の場合はウイルスバスターのTrendプロテクト機能を使用しているため、
サイトの信頼性などのチェックに関する判定の精度をさらにあげることが出来ます。


~Trendプロテクトとは?~
詳しくはここのサイトの:ウイルスバスター2009のレビュー記事を参照


安全性の高いと判定されたサイトは緑で表示されます。
緑で表示です


しかし。。。これらは安全性をある一定の判定した、結果でしかありません。


その他にも実際のスクリプトなどからも危険性なども考慮しなくてはいけません。
そのようなチェックを簡単に行えるのが「gred」というサイトです。

ウェブサイトの危険をチェック「gred」

上記のサイトは、危険性のあるかを調べたいサイトのURLを入力してそのサイトが
危険であるかどうかをチェックすることが出来ます。

不振なウェブサイトをチェック


さて、このサイトの判定結果を早速、見てみましょう。

不振判定結果

どうやら、このサイトは安全であると判定されたようです。


・・・という感じに、そのサイトが安全であるかどうかを総合的に見た信頼性を考慮して、
アクセスをします。

これだけでは、まだまだ対策不足かもしれませんが
自分の場合は、大体上記のようなチェックを得てサイトにアクセスするようにしています。

もし、これでも心配な場合はブラウザクラッシャーなどをチェックするサイトと併用するとなお良い

ちなみに上記の手法はトラックバックスパムなどの場合にも有効ですね。
トラックバックの場合は、ウイルスサイトへの誘導リンクを表示させてしまうと、
自分の運営しているブログの評価も下げてしまうため、トラックバックに関しては承認してから
表示するようにした方が良いと思っています。



上へ戻る






【アクセスする前にソースをチェックする方法】


上記の方ではにいろいろと書きましたが、
一番確実なチェック方法は自分でソースを見てみることだと思います。
ソースをサイトにアクセスする前に表示させるのにはIEやFirefoxでも同じなのですが、

調べたいサイトのURLの前に「view-source:」を入力すればOKです。

具体的にはどのようにするかといいますと、ここのサイトのソースをアクセスする前に
ソースをチェックしたい場合などは

view-source:http://annkokunokizinn.blog116.fc2.com/

という、感じで入力すれば調べたいサイトのソースをチェックすることが出来ます。

すでに、そのアドレスのリンクがある場合は、リンクをブラウザの右クリックから
「ソースの表示」を選択すれば、直接そのリンク先のソースをアクセスする前から
見ることも可能です。

が・・・ここまでやってしまうと、さすがに疲れる人が続出すると思いますので、
管理人は先に紹介したサイトチェック方法を行うことをお奨めします。



上へ戻る





【ブラウザに関して】


ブラウザに関しては、やはりセキュリティーの脆弱性の多いIE6などは使用を控えるようにと、
最初の画像でも警告されているとおり、FirefoxやOperaなどのブラウザを使用した方が良いと思います。

IE6と言えば、様々な脆弱性(メール中リンクをクリックしてウイルス感染)など、
いろいろとありましたが、やはり今でも開発者たちからの使用は推薦されていないようですね。

なので、今回のようにFC2からの警告にて「IEの使用は控えて・・・」と
書かれていたのだと思います。



上へ戻る







【FC2ブログに関して】

ここからは、自分の論法が多くなりますが、ご了承ください。

まず、第一にその他の一般的なウイルス対策についてですが、
訪問者履歴」からそのサイトへ飛ぶのは自分から言わせていただければ論外です。

なぜ、論外と言うのかは上記にも書いたとおりです。

例え、そのサイトが自分の知っているサイトだったとしても、そのサイトは別のFC2ユーザーが
作った偽サイトだといういう可能性もあります。

紹介文やブログ名などは簡単に偽ることができるのでURLを見ない限り
しっかりとした判定は不可能です。

なので、そのサイトにアクセスするときは事前に用意したブックマークやRSSやリンクなどを
使用して、アクセスするようにしましょう。

要約すると「そこにあるリンク(不特定)からは直接アクセスはしない」というよう心がけましょう
ということです。

ここまで言うと、めんどくさく感じる方もいるかもしれませんが、
ここでの自己防衛とは自分だけを守るという意味ではなく、

自分のサイトに訪問してくれた訪問者も守る」という大きな意味が一つ追加されています。


いわいるここが「訪問者」と「管理者」の違いの中の大きな一つだと思っています。

自分はWebサイトの管理者」という自覚が無いまま、運営を続けていくと、
自分だけではなく、多くの人に関連するということをWebサイト管理者である以上
よく考える必要性があると思います。



上へ戻る





【近年流行するFC2ブログやその他ブログサービスでのウイルス】

今回の話の発端でもある、FC2のホームページ管理者画面での注意の呼びかけでも同じように、
Ifreamタグの改ざんに注意」と出ていますね。

これでは、Ifreamでのどのような改ざんと注意をFC2が呼びかけているのか、
よくわかりませんね。

これは、前々から注意されているウイルス埋め込み基本である
改ざんされた<iframe>という HTMLタグが埋め込まれています。

本来、iframeとは表示スペースなどがないときにスクロールなどをさせて、ページを表示させてくれる
とても便利なタグなのですが、このタグが今回では最近のタグ改ざんに使用されています。


~iframe(インラインフレーム)とは?~
iframeとは、主にフレームにてブラウザ上に違うページを表示させるタグのことです。

<iframe width="350" height="100" src="読み込みたいページのURL">
</iframe>

通常はこんな感じに使います。

実行結果:





具体的にどのようなタグが埋め込まれてしまうのかといいますと、このようなタグが
悪意のある第三者に改ざんされると埋め込まれています。

主な悪意のある第三者によるiframeによるHTML改ざん

<iframe width="0" height="0"></iframe>

~~END~~


このようにタグを設置することで、訪問者やサイトを運営している管理者でさえも、
肉眼で発見することは出来なくなってしまいます。

これが、現在FC2にて警告されている、iframeタグ改ざんの主な手口の中の一つです。

もちろん、上記のような手段はFC2ブログだけではなく、その他のブログサービスや
自宅サーバーの管理者にも共通することです。

しかし、当然のような疑問が一つ出てくると思います。


なぜ、HTML改ざんなどという本来ならHPやブログ管理者以外
不可能な行為が可能なのか?



ということです。

当然、これらの方法は管理者以外は不可能なはずですが・・・
もし、自分の管理しているパスワードやアカウントが盗まれたとしたら、
上記のような結果や最悪の状態になる可能性は十分あり得るのです。

または、

・FC2社員の誰かが改ざん(まず無いと思う。というより考えたくありません)

・自分自身でFC2のアカウントを間違ってメールやフォームなどで送信してしまう(良くある被害)

などの理由が、考えられます。


ここら辺の対策に関しては、

パスワード自体を強化する(わかりにくく複雑にする)

絶対に他の人にパスワードを教えない&送信しない

などの、基本的な自己防衛対策が基本となります。


あと、上記のようなiframeのウイルス被害に関しては、自分のテンプレートやHTMLにて、
Iframe」や「width="0"」や「height="0"」などと「Ctrl+F」で検索オプションを呼び出して、
で検索していけば、発見することが出来ます。

上記に説明したとおり肉眼では発見できないものなので、
定期的に上記のような改ざんが行われていないか、チェックしてみることをお奨め致します。



上へ戻る





【後書き】

自分のサイトを持っている人たち(サイト管理者)の方は
自分のサイトと自分のサイトの訪問者を守るという考えを元に、慎重に行動していれば、
上記のような被害拡大は未然に防ぐことが出来ると思います。

Webサイトの管理者になったからには、貴方一人の責任となるのではなく、
多くの人(自分のサイトに訪れてくれた訪問者)にも関連するということを、
よく考えて行動する機会の手助けに
このサイトを訪問して考えていただけたのならば、幸いと思います。


上へ戻る


関連記事:
ウイルスバスター2009の実際に使用してみてのレビュー
コメント

はじめまして

はじめまして、kingyoというものです。

いつも拝見させていただいています。
わかりやすくて、非常によいエントリーですね!

私も同系のサイトを運営させていただいていますが、
あなたのサイトを今後も自分のサイト運営の参考にさせていただきたいと思います!

これからも頑張ってくださいね。応援しています^^

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

コメントありがとうございます・・・って・・・ちょwおまっw

>kingyoさん

何してるんですか?(^--^#)

自分にはどう考えても釣○○○○さん以外の管理人さん
以外思いつかないのですが・・・w

ですが、改めて上記のような文章なら、
ひっかかる可能性が大だな~とおかげさまで、
自分自身感じることが出来ましたよ。

今、読み直しましたが本当にアクセスする可能性大ですね。
本当に、危機感というのが無くなるような文章です・・・

あと、はじめましてでは絶対ありませんね
はじめまして、と書いてここまで文章に忠実なコピペで
再現する人はまずいませんよw

というより、もしkingyoさん以外の方がこのコメントを投稿した場合は
削除対象・・・というより削除のコメントですよw
(まず、いないとは思いますが・・・)

先ほどはありがとうございます

先ほどはどうもありがとうございます。
実は少し前にフッターに関しては自己解決になってるのかわかりませんけど、とりあえずですが直りました。右サイドバーの一番上のRSS&カウンターという部分のタグやらスクリプトを少し並べ替えたら直りました。(そのブロックを消して再構築したらフッターが正常の位置に行ったので試してみました)
またおかしくなったときは教えていただいたのを試させていただきたいと思います。
ただ本当にわからないことがあるのでご相談したいことがあります。http://omoroblog.seesaa.net/pages/user/search/?keyword=%83t%83%89%83b%83V%83%85&vs=http%3A%2F%2Fomoroblog.seesaa.net%2F&fr=sb-sesa&ei=Shift_JISのように左サイドバーのサイト内検索をするとこのようなレイアウト崩れになります。(検索例はフラッシュです)
どうにか原因わからないでしょうか?今わかるのはサイト内検索したときだけです。是非アドバイスお願いします。メールアドレスも入力しました。よろしくお願いします。

kingyoさん・・・( ゚д゚)

はじめまして、antaresというものです。いつも拝見させていただいて(ry

( ゚д゚)( ゚д゚)( ゚д゚)・・・・・・・アッハッハ(゚∀゚)

いや~、kingyoさんのコメント吹きました(笑)(笑)(笑)

う~ん、最近のコメントスパムは巧妙になってきているので、知識がないと簡単に引っかかってしまいそうですが、こういったものもあるのですね。知りませんでした。勉強になります。

ブラクラやウイルスが仕込まれているサイトに足を踏み入れてしまったら、本当に危険ですからね。気をつけなければなりません。

スパムコメントやトラックバックもそうですが、最近ではFC2ブログの足跡機能を利用した、スパム訪問にも悩まされていますね。アレは本当に迷惑です。コメントと違い、相手のIPアドレスもわからないので、アクセス禁止等の対策も立てることが出来ません。。。自分にとっては、アレは本当に大迷惑ですよ。。。

そして、FC2管理画面へのログインPWですが、今まで自分は簡単なものを使っていたのですが、これを機に複雑なものに変更しました。

今回の内容も、とても有益なものでしたね~。
すばらしい記事を、ありがとうございます^^

とりあえず・・・

>omoroさん

>先ほどはどうもありがとうございます。

いえいえ、お役に立てたのならば幸いですよ。

検索からの表示崩れの問題につきましては、
そちらのコメントの欄の方から
改善方法を記入させていただきましたのでご確認ください。

それでは、お役に立てば幸いです。



>アンタレスさん

>はじめまして、antaresというものです。いつも拝見させていただいて(ry

やめい(^--^#) www

アンタレスさんまでいったい何をしてるんですかw

>う~ん、最近のコメントスパムは巧妙になってきているので、知識がないと簡単に引っかかってしまいそうですが、こういったものもあるのですね。知りませんでした。勉強になります。

そうですね。一度kingyoさんのブログと自分のブログに
同じオンラインゲーム関連のスパムコメントを投稿されたことがあったんですよ。

そのとき、自分はスパムじゃないな~と思っていたのですが、
kingyoさんのブログにも自分と同じコメントがあったことで、スパムコメントだということに気づいたんですよ。

内容はURLをオンラインゲームの役立つ製品というような感じで
参考URLというような感じでURLを貼り付けていたので、
スパムだとは全く思いませんでしたね。

そのときはkingyoさんのおかげで判断が助かりましたね~

>最近ではFC2ブログの足跡機能を利用した、スパム訪問にも悩まされていますね。アレは本当に迷惑です。コメントと違い、相手のIPアドレスもわからないので、アクセス禁止等の対策も立てることが出来ません。。。自分にとっては、アレは本当に大迷惑ですよ。。。

確か・・・FC2フォーラム内で迷惑な訪問者履歴&迷惑コメント+迷惑トラックバックを残していく人たちを書き込んでいくスレッドがありましたね。参考までに見てみるといいかもしれません。

あと、FC2ブログ管理者画面スパム対策でも、自分はスパムコメントは全てFC2に報告しています。

アンタレスさんもスパムを見つけたらブログ管理者画面のFC2サービスのスパム対策からFC2に報告&スパムリストを回覧することが出来るので、一度見てみるといいとおもいます。
案外、たくさん投稿されているものですね。

報告してもイタチごっこかもしれませんが、それでも自分の場合は報告しないよりはましだと思っていますね。

>そして、FC2管理画面へのログインPWですが、今まで自分は簡単なものを使っていたのですが、これを機に複雑なものに変更しました。

パスワードについては自分は一応・・・
考えられるパスワードの中では最高を設定していますね。
なので、たまにPW自体を忘れそうになることもありますよ^^;

覚えても、自分の場合はすぐにPWを変更してしまうので、
結構覚えるのが大変です・・・

他の対策としては・・・暗号化されているページからログインするようにしていること・・・などでしょうか。

>今回の内容も、とても有益なものでしたね~。
すばらしい記事を、ありがとうございます^^

ありがとうございます^^
そういっていただけると、着手した甲斐がありますね。

承認待ちコメント

このコメントは管理者の承認待ちです
コメントの投稿
管理者にだけ表示を許可する

トラックバックURL

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。