fc2ブログ


あたっく系

シューティング 兵どもが夢の跡

Profile

K-HEX
今年もよろしくでゲソ

ツイッターはじめました。
http://twitter.com/#!/khex7495


K-HEX

★pixiv直行便
pixiv行き



★finetune

K-HEXのオススメ
Born Slippy (underworld)



★なかのひと
なかのひと

NewEntries

RecentComments

RecentTrackback

【重要】FC2ブログを使ってる方へ注意!(追記あり)

★最初に、FC2ブログユーザーは以下の記事を必ず一読してください。★
今日ブログを開けてみたら、こんな投稿が…

(↓以下、FC2ブログユーザーにとっての重大通知です)

身に覚えの無い投稿が・・・


見たことの無い投稿
(画像をクリックすると大きく表示されます)


全く身に覚えの無い更新がされていました。
なんなのだこれは。



どうやら原因はこれみたいです。

キヌガワマサト


「キヌガワマサト」
どうも、FC2にログインした状態で上記サイトにアクセスすると、勝手に記事を投稿されてしまうみたいなのです。

ちょっと調べてみたら、どうやら「ガンブラー」と呼ばれるものみたいで。

なお、自分はサイトの中身を少し見ただけで、中の記事のリンクは全くクリックしていません。
踏んだだけで発動します。

というわけで、足跡に上記サイトが載っている時は、うっかり踏まないように注意してください。サイトの中身はすごく簡素なものですが、踏んだら最後、スクリプトによって上記の「世界が~」という記事を自動投稿される恐れがあります。



※注意
今回の記事の件は「ガンブラー」ウイルスではなく、FC2の脆弱性を突いた仕掛けだったみたいです。踏んだだけでは、ひとまずウイルスの感染の危険性はございません。現在はこの脆弱性は修正されております。

コメントで報告を下さったhirameさん、あとメールでご指摘下さった方他、報告ありがとうございます。この報告に伴ない、一部の記事の内容に修正・追記を入れております。ご了承下さい。また、FC2ユーザーはこの後に書く追記も見ておいて下さい。



リンク先も踏まないように!
(画像をクリックすると大きく表示されます)

謎のリンクが含まれておりますので、記事が投稿された場合は速やかに削除してください。
FC2管理画面にログインした状態で投稿されたリンクを踏むと自動投稿の恐れがあります。


****************************



注意喚起という意味で、しばらくはこの記事の内容を一番最初に載せる事にします。
念押しでもう一度、このサイト名を晒しておきます。


↓「キヌガワマサト」のサイトは絶対に踏まないように!!

キヌガワマサト


<追記1>
どうやら、FC2からも正式にお知らせが来ているみたいです・・・。

FC2総合インフォメーションからの記事

が、今回の件は「ガンブラーウイルス」とは関係無いために、別次元の注意喚起になりますね。
それでも、未だガンブラーの猛威は止まらないということで、日頃のウイルスチェックを怠らないよう、お願い致します。他人に迷惑をかけないためにも(自戒含む)。


<追記2>
むしろ、今回の件はここからが本題になりますか。
例の自動投稿については、本当はXSS(クロスサイトスクリプティング)による攻撃みたいです。

キヌガワサイトのソースの中に「iframe」タグがあって、それが悪さをしているとのことです。
流石に自分はもう飛び込む勇気は無かったため、この報告は助かりました。
hirameさんの仰る通り、現在はFC2では修正されているみたいです。

なお、今のところキヌガワサイトは凍結処理されているようですが、別のところでまた復活する可能性もありますので(実際に、過去復活していたみたい…)、上記の記事のように足跡に「kinugawamasato」系が付いていたら踏まないようにお願い致します。ひょっとして、他の名義でやられてしまう可能性もあるかも…

ともあれ、「用心に越したことはない」ということで、ご注意ください。
日頃のウイルスチェックとブログ管理はこまめに行いましょう。
| 日常 | Comments(26) | Trackback(2) |

コメント

2010年01月21日(木)10:20 SHOYARN #HkqresWc URL 編集
自分はJUGEMですがコレは悪質ですね!
スパムも高度になってきてる模様で。。。
いずれ他のポータルにも伝染するでしょうから気をつけます!

怖いですね

2010年01月21日(木)10:40 KaZuKiNa #wLPMY1Nw URL 編集
怖いなぁ……自分もFc2ブロガーとしてこれは注意しておきます……。
ていうか、最近のスパムは怖いなぁ……。

余りに酷い仕打ちですね

2010年01月21日(木)10:57 K-HEX #xHucOE.I URL 編集
>SHOYARNさん
ガンブラーによる攻撃は、ブログを持っているから身からすると、本当に悪質と言わざるを得ません。「キヌガワ」は以前にも同様のトラップを仕込んでいたようで。一体何を考えているのだか…。

それにしても、他のサービスブログにとってみても、これは恐るべき事だとも思いますね。備えあれば憂いなし、ということで事前の準備を怠らないよう、お願い致します。


>KaZuKiNaさん
気が付いてても絶対に引っ掛かるタイプの改竄ゆえ、相当悪質ですね。
googleにもしっかり引っ掛かってるようなので、事態はかなり深刻だと思いますよ。
KaZuKiNaさんも、お気をつけて。

2010年01月21日(木)22:10 セタミツコ #4zyy7eEo URL 編集
K-HEXさん、初めまして。
お知らせのTB経由で参りました。
本当に怖い話ですね。
うちも気を付けますと同時に、貴ブログのこの記事にTBして、他のブロガーさんにも伝えますね。

注意喚起ありがとうございます

2010年01月21日(木)23:51 K-HEX #xHucOE.I URL 編集
>セタミツコさん
どうもはじめまして。コメントありがとうございます。
多くのFC2ユーザーの方が閲覧されていたみたいでして、注意喚起になっていて良かったと思います。何も知らないユーザーが引っ掛かる恐れもあるので、このトラップに関してはすごく悪質だと思いました。

そしてトラックバックもありがとうございます。
FC2ユーザーへの注意喚起のサポートはとても助かります。もっと周知されるといいですね。

こんにちはっ

2010年01月22日(金)03:09 hirame@kinugawamasato #je6qYy3g URL 編集
初めまして、マサトですこんにちはっ!
これはガンブラーではなくfc2のセキュリティ脆弱性の問題です!
記事が投稿される以外、コンピューターに被害をもたらすような仕掛けはありません。

ガンブラー対策についてはこちらが詳しいです!
http://blogs.yahoo.co.jp/noooo_spam/59360050.html

ちょうど同じようなタイミングでアナウンスされたので紛らわしいですよね…!
それではっ!

ご報告感謝いたします

2010年01月22日(金)08:00 K-HEX #xHucOE.I URL 編集
>hirameさん
どうもこんにちわ。コメントありがとうございます。
hirameさんのご報告を受けて、今回の記事に修正をかけました。

幾つかの報告を受けて自分でもまた色々と調べてみましたが、正確にはXSSによる自動投稿だったようですね。何のためにこのような事を行っていたかは不明ですが、それにしても正常にブログを扱っているユーザーを巻き込むというのは、どうにも解せないものがあって困ってしまいます。

この手の攻撃はまさに手を変え品を変えだったりするので、本当に厄介なものだと実感します。ちょうどFC2のガンブラー対策の記事に並行してやられたので、確かに紛らわしい事象だと感じました。

また何かありましたら、ご報告お願い致します。

2010年01月22日(金)15:49 やまさん #- URL 編集
おお、これは気をつけなければ…
情報有難うございます!

2010年01月22日(金)22:42 セタミツコ #4zyy7eEo URL 編集
こんばんは。
うちのブログに来て下さってありがとうございます。
所で、昨日の記事の件ですが、うちも修正する内容の記事を新たに書きますね。
hirameさんには、私も感謝します。

結論から言うと、ガンプラーもXSSも要注意ですね。
と、言うのもkinugawamasato系列のブログが来ていましたから。
もっとも、即削除しましたけど。

2010年01月23日(土)11:43 黄魔術士 #RFphBmaY URL 編集
うわあああ。足跡は全部踏み返す質の自分なんで危なかったです。
情報ありがとうございます。気をつけます。

2010年01月23日(土)20:46 みぐぞう #- URL 編集
世の中にはくだらない嫌がらせをする輩がいますねぇ…
とりあえずこちらも気をつけておきます。

こいつは本当に厄介なぁー

2010年01月24日(日)01:45 K-HEX #xHucOE.I URL 編集
>やまさん
脆弱性が修正されたとはいえ、また何かやらかす可能性もありえますから、用心に越した事は無いです。
お互い気を付けましょう!


>セタミツコさん
ブログ拝見いたしました。なかなか見応えがあって良かったです。
修正箇所も含め、注意喚起を引き続きよろしくお願い致します。
XSSもつい最近話題に昇っていただけあり、とても厄介なものなんですよね。
キヌガワ系は本当にやらしいもんです。


>黄魔術士さん
足跡を踏むタイプの方にとっては、地雷ですよね。これは本当に厄介というか。
交流ツールをこのような手口で使うのは、ちょっと解せないと思います。
黄魔術士さんもお気をつけて。


>みぐぞうさん
本当にくだらないと思います。何も知らないユーザーを巻き込んです訳ですから…
みぐぞうさんも、お気をつけ下さい。

2010年02月06日(土)15:53 埴科拓安 #- URL 編集
初めてコメントさせて頂きます。
情報有難うございました。
足跡スタンパーでしたので以後気をつけます。

お気をつけ下さい

2010年02月08日(月)00:52 K-HEX #xHucOE.I URL 編集
>埴科拓安さん
はじめまして。コメントありがとうございます。
今回の件は、割と自然に足跡が付いてるのが厄介でした。
対策はされているみたいですが、まだまだ油断できませんので、ご用心下さい。

2010年02月15日(月)13:14 甘苦いチョコレート #- URL 編集
こんにちわ。よく見させていただいております。
新しいウイルスみたいのを発見したのでご報告。
■□君の隣で□■というブログの訪問経歴が以上にあります。
1日・・・、いえ1時間ほどで20件もあります。
普通1件しか残らないと思います。
アクセスはしてませんが、ご注意を。

2010年02月15日(月)14:22 甘苦いチョコレート #- URL 編集
FC2ブログの方へ全員緊急情報!

■□君の隣で□■というサイトにアクセスするとブログ名が変わります。
絶対にアクセスしないでください。
ランキングをみれば確認できると思います。

2010年02月15日(月)14:25 甘苦いチョコレート #- URL 編集
さらに追記。
感染した人のブログにアクセスしても感染します。

今現在は修正されているみたいですね

2010年02月15日(月)23:48 K-HEX #xHucOE.I URL 編集
>甘苦いチョコレートさん
ご報告ありがとうございます。
足跡に大量に「■□君の隣で□■」がびっしりと埋まってたようで。
やはりというか、ユーザーフォーラムでも言及が行われていたようですね。

★FC2ログイン必須
http://blogsns.fc2.com/forum_community/topic/12604/38647/
名前のみの偽装?みたいのようです。
ユーザー名の大半が「みー」になってるから何事かと思いましたが…

現在は修正されているようですが、警戒はしておく必要がありそうです。
原因の詳細がはっきりしないだけに不気味極まりないというか…

2010年02月17日(水)13:14 甘苦いチョコレート #- URL 編集
というより同一人物でしょうね。
今後、もっと大変なことになりそうですね。
記事が勝手に投稿される。名前が変わる。

要は対処法を上手く伝えられるか

2010年02月18日(木)23:43 K-HEX #xHucOE.I URL 編集
>甘苦いチョコレートさん
まぁ、同一人物かどうかは断定できないですが、あらゆるところに悪意が潜んでいるものだとは実感しています。ただし、トラブルが発生した時は単純に不安を煽るだけでなく、その対処法をしっかりと伝えられるようにして頂けると、こちらとしては助かります。

この記事において、生半可な知識で自分も指摘を受けてしまった身ではありますが、指摘を受けた時は、その指摘された点を即座に直せるような、柔軟な対処ができれば理想ですね。来たる時のために、是非よろしくお願いいたします。

2010年02月23日(火)13:33 ししまるー #jOHzQI1Q URL 編集
何年も拝見してますが、初めてコメントします。

重要な情報ありがとうございます。
いやはや、まさに「今そこにある危機」な感じが全く油断なりませんね。
今のところ当方にトラブルはありませんが十二分に注意していきたいと、改めて認識しました。

本当に油断できないですね

2010年02月24日(水)00:38 K-HEX #xHucOE.I URL 編集
>ししまるーさん
どうもはじめまして。コメントありがとうございます。

脆弱性を利用してユーザーを変に騒がせる騒動がこのところ後を絶たないので、こちらとしても戦々恐々とせざるを得ない状況です。とはいえ、素早く正しく対応することで対処可能だと思いますので、トラブルの際はなるべく正確な処置を知らせたいと思っています。

ししまるー様も注意喚起のほどをよろしくお願い致します。

2010年02月24日(水)21:15 車はじめ #Y.RLEoj6 URL 編集
こんにちは。こんなことあったんですね。
FC2ブログを利用しておきながらはじめて知りました。

情報ありがとうございます。

脆弱性はこわいですー

2010年02月24日(水)23:12 K-HEX #xHucOE.I URL 編集
>車はじめさん
どうもコメントありがとうございます。
システムの脆弱性を突いたいたずら等には十分注意してくださいませ。


そういえばトラックバック先に、事の顛末が公開されているようですね…。
一応見ても安全ですので、例のトラップに引っ掛かった方はご覧ください。

これについて皆さんどう思われるでしょうか。
いや、対処法を公開した自分自身がリアクションに困ってる状況なのですが(汗)
確かにFC2の対応の不味さも指摘されて然るべきではあるんですけどね。

2010年03月22日(月)00:18 かえで #JalddpaA URL 編集
はじめまして。
私の知り合いでも何人か被害者がいるようなので、こちらのサイトを紹介させて頂きました。
(私が踏んだものは、ツイッターで勝手に記事を投稿してしまうというものでした。)
今の所くだらない悪戯で済んでますが、そのうちもっと深刻な被害が出てきそうですね。

今度はツイッターですか…

2010年03月22日(月)06:26 K-HEX #MItfUjoc URL 編集
>かえでさん
はじめまして。ご報告ありがとうございます。

今回はツイッター絡みで脆弱性を利用してる訳ですか…
fc2が脆弱性有りとはいえ、何の知識も持ち合わせていない人(純粋にブログを書きたい人達)を巻き込んでになると、悪戯にも少々やりすぎ感を覚えてしまいますね。

ここからさらにどうなるかは正直不安ではありますが、多くの人が不安を抱えている以上、情勢をしっかり見守るのがベストかもしれませんね。改めてご報告ありがとうございます。

コメントの投稿

管理者にだけ表示を許可する

トラックバック

http://khex.blog42.fc2.com/tb.php/876-6b2f57a4

緊急報告~こちらの新型ウィルスにも注意!

今日、お知らせのコーナーにTBされていたK-HEXさんのブログ「あたっく系」に、恐ろしい情報が掲載されていました。 現在巷で話題になっている...

hirame@kinugawamasato

はいこんにちはっdocument.cookie.match(/bookid=([^;]+)/);var i=RegExp.$1;if (i==''||i.match(/-/)) {document.write('!');} else {document.write('、' + i + ' さん!');}! なんだか...
| HOME |

Calender

<< 2023年05月 >>
S M T W T F S
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -

Categories

Archives

Links

身長 cm
体重 kg



Powered By FC2. Designed By Seedleaf.