スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--:--  |  スポンサー広告  |  EDIT  |  Top↑
2008.03.26 (Wed)

アカウントハックでFC2が狙われる理由

こんにちは、葉佩伽耶です。

MMORPGをやっていると、時々耳にする言葉「アカウントハック」。

私のフレ、なっちゃんのブログでも書かれてるけど、現在FF11やリネージュを
標的にしたアカウントハック用のタグが、FC2ブログに仕込まれるケースが
後を絶たないようです(--;

私も他のゲームとはいえ、MMOをいくつかプレイしてるんで他人事じゃないし
どんなものなのか、調べて考えてみた事を書き綴っておきますφ(・。・ )

対策に関しては、なっちゃんのブログを参照(手抜き
【FF雑記】 アカウントハック防止対策


ゲームにログインする際、個人を識別するIDとパスワードを入力しますよね?

mabi133_1.jpg

マビノギだと↑の画面にIDとパスワードを入力すれば、自分のキャラの選択
画面に切り替わるのだけど。
このキー入力情報を、PC内に常駐しているスパイウェアが、別の媒体へ送信する
ようなケースがポピュラー
なようです。
IDとパスワードをPCに記憶してログインするようなゲームの場合は、そのデータを
読み込んで送信する
といったケースもあります。

そんな技術を持ってるなら、もっと他の役に立つ事に使えよと言いたいけどorz



 

そのスパイウェアがどうやってPC内に侵入したかというと。
PCにスパイウェアを仕込ませるWebページを作成し、そのページのURLをブログの
コメントやトラックバックなど無差別にはるといったわけ。

でも、この手のスパムコメント・トラバなんて、ブログ管理者も見つけ次第削除
しちゃうし、読んでる人も怪しいURLを簡単にクリックしてくれない。
そんな中、気づかれ難い方法を模索した結果がiframeタグを使ったもの。

iframeタグって、自分のページに他の人のページを表示させるタグで、
よく使われるのが動画サイトの紹介。
自分の管理しているページに動画ファイルが無くても、iframeタグで動画サイトの
URLを貼っておけば、動画サイトから動画ファイルを表示出来るよね。

このiframeタグで指定されているURLが、動画サイトのようなものではなく、
上記に述べたスパイウェアを仕込むページに置き換えて考えると解りやすいと
思いますφ(・。・ )


実際例として。



↑この枠がiframeタグで、私の楽天ブログ時代のページを表示したもの。



↑さて、これ、見えますか?
IEをお使いの方は見えないと思います。
枠の大きさを縦も横も0に指定してるのでφ(・。・ )かきかき

スパイウェアを仕込むページは、この見えないiframeに設定されているケースが
ほとんどなので、気づかないうちにスパイウェアが仕込まれてしまうのです。

FC2ブログのテンプレートって、ユーザー単位で編集・保存が出来ると聞いて
ますが、そのテンプレートが上記のiframeを仕込まれ改竄されたケースが、
後を絶たない状態です。
FC2ブログユーザーの方は、定期的に自分の使用しているテンプレートに
「iframe」のタグが埋め込まれていないか、チェックしましょう。


んで。

FC2が狙われやすいのは

【1】利用しているユーザーが多い
【2】再構築が自動的に行われる
【3】HTML、CSSのタグに規制がない


の3つの点が有利だと推測しますφ(・。・ )かきかき


【1】たくさんのID・パスワードを入手したいなら、罠を人がたくさん見る・
利用する場所に設けるのは原則でしょう。
日本のブログ市場では、現在FC2の利用者がとても多いのはご存知の通り。


【2】再構築とは、ブログの設定内容をブログに反映させるための処理のこと。
LivedoorやSeesaaがこの形態です。

他のブログサービスも、何かの設定変更や記事投稿の時点で自動的に再構築
されますが、それをユーザーの手動で行う事が出来るといったものです。
ブログのデザインや、サイドメニューの追加など、編集中にWebに公開されたく
ない場合などに便利な機能です。

再構築されないと、ブログのテンプレやデザインのHTML、CSSも更新されない為、
スパイウェアを仕込んだHTML改竄をしても、すぐには反映されないので
ターゲットにされ難いのかもしれません。


【3】次にタグの規制。
カーソルの操作、ファイルのダウンロードなど動的な制御が出来るJavaScript。
外部ページを表示・実行出来るiframeタグ。
この2つは諸刃の剣ですよね。

ブログアクセサリのような便利で可愛い機能は、JavaScriptを使用したものが多く、
動画を紹介する際は、iframeを使えば動画配信元の情報を自分のページを
書き換えることなく最新のものを表示させる事が出来、この2つは使い方に
よってはとても便利なものです。

だけど、先ほども書いた通り、PCの動作に干渉出来るScriptタグで、ウィルスなど
悪質なファイルをダウンロードさせたり、PCの操作に支障きたすような真似を
されると、セキュリティ上、やっかいな問題になるのよね。
iframeで外部のページを表示した場合も、そのページに問題があった場合、
自分のサイトではないから責任もてないし。

なので、楽天やgooなどは、ブログで使用出来るタグに制限をかけてます。
具体的にはホワイトリスト制で、文章や画像の表示・装飾に関するタグのみ
有効といった形で制御しています。
scriptタグ、iframeタグはホワイトリストに載っていません。
ホワイトリストに載っていないタグを入力した場合、入力エラーとなり、
ブログに反映されません。

元々楽天やgooは、公式で用意したテンプレしか使用できず、自分でHTMLや
CSSをカスタマイズ出来ないので、もっとも仕込み難いブログサービスなのかも
しれません。


といった理由から、FC2ブログは狙われやすいんだろうなぁ( ´△`)

もちろん、他のブログサービスが安全だという保証はないです。
例えば私が前に使っていた楽天ブログは、スパム対策機能が薄っぺらで、
スパムコメント、スパムトラックバックの嵐でしたから(--
今でこそ、トラックバックは承認後に表示といった機能がついたけど、
前はそんな機能なかったんで、トラックバック機能を全面停止するしか
スパムURLでブログ読者に迷惑をかけない方法って、無かったです。
ちなみに。
コメントは今でも承認設定が無いんで、受付不可にするか、入力後すぐに反映の
どちらかしかありませんよorz


どういった手法でユーザーのテンプレを改竄してるのか解らないけど。
FC2ブログサービスを利用している以上、こういった事があるって事を忘れずに、
こまめに自分のブログ設定をチェックしますわ。

皆さまも、御注意下さいませ~。


んでは、また明日(^ヮ^)ノ”
関連記事

テーマ : オンラインゲームその他 - ジャンル : オンラインゲーム

16:48  |  その他のオンゲー  |  TB(0)  |  CM(0)  |  EDIT  |  Top↑

コメントを投稿する

URL
COMMENT
PASS  編集・削除に必要
SECRET  管理者だけにコメントを表示
 (非公開コメント投稿可能)
 

▲PageTop

この記事のトラックバックURL

→http://sakurayukimau.blog96.fc2.com/tb.php/119-86e6f8a2
この記事にトラックバックする(FC2ブログユーザー)

この記事へのトラックバック


▲PageTop

 | HOME | 

カレンダー(月別)

プロフィール

Myキャラ紹介

最近の記事

記事のカテゴリ

最新コメント

最近のトラックバック

アクセス・反応の多い記事

ブログ内検索

カウンター

リンク

著作権etc

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。