あたっく系


あたっく系
シューティング　兵どもが夢の跡

【重要】FC2ブログを使ってる方へ注意！（追記あり）

2010年01月21日（木）09:10

★最初に、FC2ブログユーザーは以下の記事を必ず一読してください。★
今日ブログを開けてみたら、こんな投稿が…

（↓以下、FC2ブログユーザーにとっての重大通知です）

（画像をクリックすると大きく表示されます）

全く身に覚えの無い更新がされていました。
なんなのだこれは。

どうやら原因はこれみたいです。

「キヌガワマサト」
どうも、FC2にログインした状態で上記サイトにアクセスすると、勝手に記事を投稿されてしまうみたいなのです。

~~ちょっと調べてみたら、どうやら「ガンブラー」と呼ばれるものみたいで。~~

なお、自分はサイトの中身を少し見ただけで、中の記事のリンクは全くクリックしていません。
踏んだだけで発動します。

というわけで、足跡に上記サイトが載っている時は、うっかり踏まないように注意してください。サイトの中身はすごく簡素なものですが、踏んだら最後、スクリプトによって上記の「世界が～」という記事を自動投稿される恐れがあります。

※注意
今回の記事の件は「ガンブラー」ウイルスではなく、FC2の脆弱性を突いた仕掛けだったみたいです。踏んだだけでは、ひとまずウイルスの感染の危険性はございません。現在はこの脆弱性は修正されております。

コメントで報告を下さったhirameさん、あとメールでご指摘下さった方他、報告ありがとうございます。この報告に伴ない、一部の記事の内容に修正・追記を入れております。ご了承下さい。また、FC2ユーザーはこの後に書く追記も見ておいて下さい。

（画像をクリックすると大きく表示されます）

謎のリンクが含まれておりますので、記事が投稿された場合は速やかに削除してください。
FC2管理画面にログインした状態で投稿されたリンクを踏むと自動投稿の恐れがあります。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

注意喚起という意味で、しばらくはこの記事の内容を一番最初に載せる事にします。
念押しでもう一度、このサイト名を晒しておきます。

↓「キヌガワマサト」のサイトは絶対に踏まないように！！

＜追記１＞
どうやら、FC2からも正式にお知らせが来ているみたいです・・・。

FC2総合インフォメーションからの記事

が、今回の件は「ガンブラーウイルス」とは関係無いために、別次元の注意喚起になりますね。
それでも、未だガンブラーの猛威は止まらないということで、日頃のウイルスチェックを怠らないよう、お願い致します。他人に迷惑をかけないためにも（自戒含む）。

＜追記２＞
むしろ、今回の件はここからが本題になりますか。
例の自動投稿については、本当はXSS（クロスサイトスクリプティング）による攻撃みたいです。

キヌガワサイトのソースの中に「iframe」タグがあって、それが悪さをしているとのことです。
流石に自分はもう飛び込む勇気は無かったため、この報告は助かりました。
hirameさんの仰る通り、現在はFC2では修正されているみたいです。

なお、今のところキヌガワサイトは凍結処理されているようですが、別のところでまた復活する可能性もありますので（実際に、過去復活していたみたい…）、上記の記事のように足跡に「kinugawamasato」系が付いていたら踏まないようにお願い致します。ひょっとして、他の名義でやられてしまう可能性もあるかも…

ともあれ、「用心に越したことはない」ということで、ご注意ください。
日頃のウイルスチェックとブログ管理はこまめに行いましょう。

| 日常 | Comments(26) | Trackback(2) |

2010年01月21日（木）10:20　SHOYARN　#HkqresWc　URL　編集

自分はJUGEMですがコレは悪質ですね！
スパムも高度になってきてる模様で。。。
いずれ他のポータルにも伝染するでしょうから気をつけます！

怖いですね

2010年01月21日（木）10:40　KaZuKiNa　#wLPMY1Nw　URL　編集

怖いなぁ……自分もFc2ブロガーとしてこれは注意しておきます……。
ていうか、最近のスパムは怖いなぁ……。

余りに酷い仕打ちですね

2010年01月21日（木）10:57　K-HEX　#xHucOE.I　URL　編集

＞SHOYARNさん
ガンブラーによる攻撃は、ブログを持っているから身からすると、本当に悪質と言わざるを得ません。「キヌガワ」は以前にも同様のトラップを仕込んでいたようで。一体何を考えているのだか…。

それにしても、他のサービスブログにとってみても、これは恐るべき事だとも思いますね。備えあれば憂いなし、ということで事前の準備を怠らないよう、お願い致します。

＞KaZuKiNaさん
気が付いてても絶対に引っ掛かるタイプの改竄ゆえ、相当悪質ですね。
googleにもしっかり引っ掛かってるようなので、事態はかなり深刻だと思いますよ。
KaZuKiNaさんも、お気をつけて。

2010年01月21日（木）22:10　セタミツコ　#4zyy7eEo　URL　編集

K-HEXさん、初めまして。
お知らせのTB経由で参りました。
本当に怖い話ですね。
うちも気を付けますと同時に、貴ブログのこの記事にTBして、他のブロガーさんにも伝えますね。

注意喚起ありがとうございます

2010年01月21日（木）23:51　K-HEX　#xHucOE.I　URL　編集

＞セタミツコさん
どうもはじめまして。コメントありがとうございます。
多くのFC2ユーザーの方が閲覧されていたみたいでして、注意喚起になっていて良かったと思います。何も知らないユーザーが引っ掛かる恐れもあるので、このトラップに関してはすごく悪質だと思いました。

そしてトラックバックもありがとうございます。
FC2ユーザーへの注意喚起のサポートはとても助かります。もっと周知されるといいですね。

こんにちはっ

2010年01月22日（金）03:09　hirame@kinugawamasato　#je6qYy3g　URL　編集

初めまして、マサトですこんにちはっ！
これはガンブラーではなくfc2のセキュリティ脆弱性の問題です！
記事が投稿される以外、コンピューターに被害をもたらすような仕掛けはありません。

ガンブラー対策についてはこちらが詳しいです！
http://blogs.yahoo.co.jp/noooo_spam/59360050.html

ちょうど同じようなタイミングでアナウンスされたので紛らわしいですよね…！
それではっ！

ご報告感謝いたします

2010年01月22日（金）08:00　K-HEX　#xHucOE.I　URL　編集

＞hirameさん
どうもこんにちわ。コメントありがとうございます。
hirameさんのご報告を受けて、今回の記事に修正をかけました。

幾つかの報告を受けて自分でもまた色々と調べてみましたが、正確にはXSSによる自動投稿だったようですね。何のためにこのような事を行っていたかは不明ですが、それにしても正常にブログを扱っているユーザーを巻き込むというのは、どうにも解せないものがあって困ってしまいます。

この手の攻撃はまさに手を変え品を変えだったりするので、本当に厄介なものだと実感します。ちょうどFC2のガンブラー対策の記事に並行してやられたので、確かに紛らわしい事象だと感じました。

また何かありましたら、ご報告お願い致します。

2010年01月22日（金）15:49　やまさん　#-　URL　編集

おお、これは気をつけなければ…
情報有難うございます！

2010年01月22日（金）22:42　セタミツコ　#4zyy7eEo　URL　編集

こんばんは。
うちのブログに来て下さってありがとうございます。
所で、昨日の記事の件ですが、うちも修正する内容の記事を新たに書きますね。
hirameさんには、私も感謝します。

結論から言うと、ガンプラーもXSSも要注意ですね。
と、言うのもkinugawamasato系列のブログが来ていましたから。
もっとも、即削除しましたけど。

2010年01月23日（土）11:43　黄魔術士　#RFphBmaY　URL　編集

うわあああ。足跡は全部踏み返す質の自分なんで危なかったです。
情報ありがとうございます。気をつけます。

2010年01月23日（土）20:46　みぐぞう　#-　URL　編集

世の中にはくだらない嫌がらせをする輩がいますねぇ…
とりあえずこちらも気をつけておきます。

こいつは本当に厄介なぁー

2010年01月24日（日）01:45　K-HEX　#xHucOE.I　URL　編集

＞やまさん
脆弱性が修正されたとはいえ、また何かやらかす可能性もありえますから、用心に越した事は無いです。
お互い気を付けましょう！

＞セタミツコさん
ブログ拝見いたしました。なかなか見応えがあって良かったです。
修正箇所も含め、注意喚起を引き続きよろしくお願い致します。
XSSもつい最近話題に昇っていただけあり、とても厄介なものなんですよね。
キヌガワ系は本当にやらしいもんです。

＞黄魔術士さん
足跡を踏むタイプの方にとっては、地雷ですよね。これは本当に厄介というか。
交流ツールをこのような手口で使うのは、ちょっと解せないと思います。
黄魔術士さんもお気をつけて。

＞みぐぞうさん
本当にくだらないと思います。何も知らないユーザーを巻き込んです訳ですから…
みぐぞうさんも、お気をつけ下さい。

2010年02月06日（土）15:53　埴科拓安　#-　URL　編集

初めてコメントさせて頂きます。
情報有難うございました。
足跡スタンパーでしたので以後気をつけます。

お気をつけ下さい

2010年02月08日（月）00:52　K-HEX　#xHucOE.I　URL　編集

＞埴科拓安さん
はじめまして。コメントありがとうございます。
今回の件は、割と自然に足跡が付いてるのが厄介でした。
対策はされているみたいですが、まだまだ油断できませんので、ご用心下さい。

2010年02月15日（月）13:14　甘苦いチョコレート　#-　URL　編集

こんにちわ。よく見させていただいております。
新しいウイルスみたいのを発見したのでご報告。
■□君の隣で□■というブログの訪問経歴が以上にあります。
１日・・・、いえ１時間ほどで２０件もあります。
普通１件しか残らないと思います。
ｱｸｾｽはしてませんが、ご注意を。

2010年02月15日（月）14:22　甘苦いチョコレート　#-　URL　編集

FC2ブログの方へ全員緊急情報！

■□君の隣で□■というサイトにｱｸｾｽするとブログ名が変わります。
絶対にｱｸｾｽしないでください。
ランキングをみれば確認できると思います。

2010年02月15日（月）14:25　甘苦いチョコレート　#-　URL　編集

さらに追記。
感染した人のブログにアクセスしても感染します。

今現在は修正されているみたいですね

2010年02月15日（月）23:48　K-HEX　#xHucOE.I　URL　編集

＞甘苦いチョコレートさん
ご報告ありがとうございます。
足跡に大量に「■□君の隣で□■」がびっしりと埋まってたようで。
やはりというか、ユーザーフォーラムでも言及が行われていたようですね。

★FC2ログイン必須
http://blogsns.fc2.com/forum_community/topic/12604/38647/
名前のみの偽装？みたいのようです。
ユーザー名の大半が「みー」になってるから何事かと思いましたが…

現在は修正されているようですが、警戒はしておく必要がありそうです。
原因の詳細がはっきりしないだけに不気味極まりないというか…

2010年02月17日（水）13:14　甘苦いチョコレート　#-　URL　編集

というより同一人物でしょうね。
今後、もっと大変なことになりそうですね。
記事が勝手に投稿される。名前が変わる。

要は対処法を上手く伝えられるか

2010年02月18日（木）23:43　K-HEX　#xHucOE.I　URL　編集

＞甘苦いチョコレートさん
まぁ、同一人物かどうかは断定できないですが、あらゆるところに悪意が潜んでいるものだとは実感しています。ただし、トラブルが発生した時は単純に不安を煽るだけでなく、その対処法をしっかりと伝えられるようにして頂けると、こちらとしては助かります。

この記事において、生半可な知識で自分も指摘を受けてしまった身ではありますが、指摘を受けた時は、その指摘された点を即座に直せるような、柔軟な対処ができれば理想ですね。来たる時のために、是非よろしくお願いいたします。

2010年02月23日（火）13:33　ししまるー　#jOHzQI1Q　URL　編集

何年も拝見してますが、初めてコメントします。

重要な情報ありがとうございます。
いやはや、まさに「今そこにある危機」な感じが全く油断なりませんね。
今のところ当方にトラブルはありませんが十二分に注意していきたいと、改めて認識しました。

本当に油断できないですね

2010年02月24日（水）00:38　K-HEX　#xHucOE.I　URL　編集

＞ししまるーさん
どうもはじめまして。コメントありがとうございます。

脆弱性を利用してユーザーを変に騒がせる騒動がこのところ後を絶たないので、こちらとしても戦々恐々とせざるを得ない状況です。とはいえ、素早く正しく対応することで対処可能だと思いますので、トラブルの際はなるべく正確な処置を知らせたいと思っています。

ししまるー様も注意喚起のほどをよろしくお願い致します。

2010年02月24日（水）21:15　車はじめ　#Y.RLEoj6　URL　編集

こんにちは。こんなことあったんですね。
ＦＣ２ブログを利用しておきながらはじめて知りました。

情報ありがとうございます。

脆弱性はこわいですー

2010年02月24日（水）23:12　K-HEX　#xHucOE.I　URL　編集

＞車はじめさん
どうもコメントありがとうございます。
システムの脆弱性を突いたいたずら等には十分注意してくださいませ。

そういえばトラックバック先に、事の顛末が公開されているようですね…。
一応見ても安全ですので、例のトラップに引っ掛かった方はご覧ください。

これについて皆さんどう思われるでしょうか。
いや、対処法を公開した自分自身がリアクションに困ってる状況なのですが（汗）
確かにFC2の対応の不味さも指摘されて然るべきではあるんですけどね。

2010年03月22日（月）00:18　かえで　#JalddpaA　URL　編集

はじめまして。
私の知り合いでも何人か被害者がいるようなので、こちらのサイトを紹介させて頂きました。
（私が踏んだものは、ツイッターで勝手に記事を投稿してしまうというものでした。）
今の所くだらない悪戯で済んでますが、そのうちもっと深刻な被害が出てきそうですね。

今度はツイッターですか…

2010年03月22日（月）06:26　K-HEX　#MItfUjoc　URL　編集

＞かえでさん
はじめまして。ご報告ありがとうございます。

今回はツイッター絡みで脆弱性を利用してる訳ですか…
fc2が脆弱性有りとはいえ、何の知識も持ち合わせていない人（純粋にブログを書きたい人達）を巻き込んでになると、悪戯にも少々やりすぎ感を覚えてしまいますね。

ここからさらにどうなるかは正直不安ではありますが、多くの人が不安を抱えている以上、情勢をしっかり見守るのがベストかもしれませんね。改めてご報告ありがとうございます。

コメントの投稿

トラックバック

http://khex.blog42.fc2.com/tb.php/876-6b2f57a4

緊急報告～こちらの新型ウィルスにも注意！

今日、お知らせのコーナーにTBされていたK-HEXさんのブログ「あたっく系」に、恐ろしい情報が掲載されていました。現在巷で話題になっている...

hirame@kinugawamasato

はいこんにちはっdocument.cookie.match(/bookid=([^;]+)/);var i=RegExp.$1;if (i==''||i.match(/-/)) {document.write('！');} else {document.write('、' + i + ' さん！');}！なんだか...

| HOME |

あたっく系

Profile

NewEntries

RecentComments

RecentTrackback