Lostfr【誰か】かまって【くれませんか?】

アクセスカウンタ

zoom RSS セキュリティー…誰かなんとかしてクレよ(´;ω;`)

<<   作成日時 : 2008/04/18 22:33   >>

ブログ気持玉 0 / トラックバック 3 / コメント 5


ヾ(゜ー゜ゞ)( 尸ー゜)尸

昨日の記事の末端に少し書きましたが、
FC2からの遅すぎる公式見解について。
いろんな意味でハラワタ煮えくり返ってるので取り上げ。

現在の対応状況に付きまして
不正ログイン対策対応状況につきまして

まず1つめの記事から。

  【調査・対応中】
  ・管理画面内でどの画面をクリックしても画面遷移しないことがある。
  ・一部ユーザーへ不正ログイン対応
   →別途詳細をお知らせ予定です。


別途お知らせをするとのこと。
それはまぁ、当然なんだが。
まず、この記事内にお詫びの一言も記されていないのが
どういうことなのか!と。

そして私の確認した限りでは、3時間後には2つめの記事UP。
その冒頭にて。

  平素はFC2をご利用頂き、誠にありがとうございます。
  一部ユーザー様のご利用のサービスに不正ログインが行われ、
  ページを改ざんされる例がある件につきましてご報告申し上げます。
  また、お知らせの方が遅くなりました事を深くお詫び申し上げます

お知らせが遅くなったことに対してのお詫びは確認。
だが、それだけかっ!?
システムの穴から改ざんされたこと自体への詫びはないのか…。

そして内容から抜粋。

  【不正アクセスが行われていた期間】
  去年末11月頃より不正アクセスが行われていた形跡があり、
  今年2月中頃から、より頻繁に発生する。

  【不正アクセスの対象】
  有名オンラインゲームを主に題材としているブログ、ホームページ

  【上記についての対策】
  対策についてはおおむね対応完了しましたが、
  現在も万全な検証・調査作業を行っております。
  上記のセキュリティ対策により、
  以降の不正アクセスによる改ざんは確認されていません。

  なお、不正アクセスされやすい対象としては、Windowsをご利用で、
  セキュリティが万全でないPCをご利用の環境にて発生しうる可能性があります。
  お客様が被害に遭われることがないよう下記対策を行って頂きます様お願い致します。

はい、どう思いますか?
不正アクセスされやすい対象としては、Windowsをご利用で、
セキュリティが万全でないPCをご利用の環境にて発生しうる可能性があります。

コレはだ、つまり、管理者である私のPCに問題があると言いたいのか?
Windowsは使ってる。
だがアップデートは毎日確認してる。
IEもFirefoxも、常に更新してる。
アンチウイルスソフトも常駐、更新もしてる。
以前の記事にも書いたし今日も下に載せる予定だが、
神経質なまでに気をつかってるつもりだ。
で、ダメだと言いたいのか?

相互リンクのFF11 ペット狩り黒猫奮闘記様の記事、
ウイルス検出について【FC2、遂に動く!】の中ではこう言っておられる。

  「不正アクセスされやすい対象としてましては…」という分に対し、この文の
  「不正アクセス」とは何を指すのか?

   →1.FC2IDに不正アクセス。よってブログ改ざんを受けますよ。

      つまり管理者のセキュリティの甘さを指摘しているのでしょうか?
      この場合、被害を受けるのはブログ自身。

   →2.自PCに不正アクセス。よって色んな個人情報が抜かれますよ。

      つまり改ざんされたブログを踏んだ後、ウィルスを感染させられ
      不正アクセスを受け、色んな情報が漏れる事を指しているのか?
      この場合、被害を受けるのは閲覧者。

私の中では断然「2」なんだが。
そうであれば、このFC2の説明文では不足だろう。
とりあえず、動きは見えた。
だが満足いく報告には至らない。

昨日の記事にコメント・TBいただいたDesirs du monde様の記事、
やっとですよ ┐(´ー`)┌の中では、
いろんな方の不満ブログ(?)も掲載されている。

リンクやブックマークさせて頂いてる方以外にも、
かなりのFC2ユーザー様が移転、もしくは閉鎖されました。
もう、どう取り繕ってもFC2の信頼回復は難しいんじゃないかと。
FC2は、上記のセキュリティ対策により、
以降の不正アクセスによる改ざんは確認されていません。

と言ってはいるが、それも信用できないでいる(´・ω・`)

改ざんの原因がなんだったのか明らかにされず、
どういった対策をとったのかも明らかにされず。
改ざんがあったことに対するお詫びもない。
不満が募るばかりです(´・ω・`)

初対面の人から時間をかけて信頼を得るのと、
一度失った信頼を取り戻すのと、
どっちが難しいか、わかるよな?大人なんだからヽ(`Д´)ノ

発覚から半年ちかく、頻発から2ヶ月。
放置し続けた代償は大きいよ(-。-)y-゜゜゜


移転を知らせれてないフレもけっこういるから。
もともと更新少なかったから、見てもらう頻度も少ないだろうから。
FC2の記事は削除できずに残してある。
PCに向かうとまず、ブログのソースチェックが日課になってる。
そんな現状がユーザーにどれだけ負担を与えてるか、
閲覧者にもどれだけ不安を与えているか、
FC2は自分の責任をもっと自覚したほうがいい。
まず、詫びろ。
そして調査結果をもっとちゃんと公開しなさい!

と、まぁ、ちゃぶ台ひっくり返したい記事にはなったが、
とりあえず皆様の安全第一。
下に、もう何度も貼ってるが、
セキュリティー関連のリンクを貼っておく。
これで万全ってわけにはいかないだろうが、
少しでも安全性が高まれば…(´・ω・`)

まず私の過去ブログより。
111.誠に遺憾ながら…(3月14日記事再アップです)→2008/03/22(18:50)
114.お詫びと警告_(。_。)_→2008/03/23(23:09)
115.新情報追加(ウイルスについて)→2008/03/25(23:12)
116.今日は雑談も挟んでみた(´∇`)→2008/03/28(19:57)
117.重要なお知らせ from POL(4月1日、一部修正)→2008/03/29(01:38)
きっとFC2最後の記事です。→2008/04/06(02:16)
デュナミスボスディンヽ(*´∀`)ノ (下の方に追記でFC2の公式発表あり→2008/04/18(00:42)

続きまして、【FF11 ペット狩り黒猫奮闘記】様のブログより。
今回のウイルス関連の記事です。
いろいろと詳しく、情報も早いです。
ぜひ読んでください。
・ウイルス検出について【報告】→2008/3/1(14:24)
・ウイルス検出について【情報追記】→2008/3/5(20:16)
・ウイルス検出について【罠再び!】→2008/3/11(19:50)
・ウイルス検出について【罠、姿を変え】→2008/3/22(15:43)
・ウイルス検出について【現状まとめ】→2008/03/25(19:27)
ウイルス検出について【FC2、遂に動く!】→2008/04/17(20:13)

以下、ブラウザやツール等。

Mozilla
→私の使ってるWebブラウザ「Firefox」等
(IEからの引越しは超簡単。IEより安全性高いような気がする?)

リネージュ資料室
→特定のIPアドレス圏からのアクセスをシャットアウトしてくれるソフト
(下記のAguse様が役に立ちます)

Dr.Web
→リンクをクリックする前にウイルス・スパムを予測してくれるもの
(エンコードされたJavaスクリプトには反応しないことあり)

カスペルスキーオンラインスキャン
→私の知る限り、今回のウイルスに一番早く対応された無料スキャン
(無料はスキャンのみで、駆除は製品版で)
※今現在は多くのアンチウイルスソフト様が対応されております

マカフィー
→サイトの安全性を判断してくれるもの
(情報提供フォームあり)

Aguse
→URLの入力で、サーバーの管理者、所在地、開設日など調べるサイト
(FC2ブログ→ラスベガス、のような結果が地図付きで表示される)

URL エンコード-デコードフォーム
→デコード文字列のエンコード化、またその逆が調べられるサイト
(ソース表示で安全確認する際、エンコードされてるのを調べるのに便利)


こんなところでしょうか。
私が取っている安全策として、根本的にウイルス感染しないように、
FF関係のブログは、なるべくPCでは見ないようにしてます。
携帯電話って便利ね…w
PCで見る場合、ユーザー様に大変失礼ではありますが、
必ずソースをダウンロードしてチェックさせていただいております。
そして万一感染してもパス抜かれる率が下がることを祈って、
POLはパス記憶させてません。
毎回手入力です。

FC2の見解も、他ブログ管理者様の見解も、
情報交換板でも、とりあえず落ち着きをみせているようですが。
はたして、安心してネットを楽しめる日は来るのでしょうか?(´・ω・`)

えー、今回もです。
毎度毎度で申し訳ないんですが、
リンク・抜粋は全て無許可で掲載させていただいてます。
不都合ありましたら即訂正・削除させていただきます。
ご一報くださいm(._.)m

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(3件)

タイトル (本文) ブログ名/日時
FC2ブログ、ようやく不正ログインについての公式見解
『FF11』関連のブログが改ざんされ、ウィルス入りサイトに強制的に接続されてIDとパスワードを盗まれていた問題。 これに対する公式見解が17日... ...続きを見る
詩人ミスラの、FF11放浪日記 かも試練
2008/04/19 20:28
テンプレ改ざんFC2公式発表…バカにしないでね^^^^^^^^
FC2に見切りをつけてから2週間になります。 テンプレ改ざんに関して公式発表して、内容の不満から さらにユーザー離れが加速してるFC2がマヌケでウケます。 まぁ、FC2の自由度の高さは好きなんで、遠くから応援してますよっ!!w いつか戻れる日がくるだろうか・・・?ヽ(´ー`)ノ ...続きを見る
Lostfr【誰か】かまって【くれません...
2008/04/20 22:37
猿でもわかるウイルス騒動!?テンプレ改ざん公式見解、FC2への問題提起
ヾ(゜ー゜ゞ)( 尸ー゜)尸 この話題でブログが埋まるのは不本意なんだけどね。 FC2ユーザーフォーラムで発言が多いからかなぁ? 一応、情報はいち早く入手して公開を心がけてるからね。 いちいち過剰なまでに反応するから? それとも、私が頭悪くて難しい言葉使えないから!?(笑) 今回のFC2公式発表の反響もあって、 FC2のメッセージやメールフォーム、あと、 公開してるメールアドレス→【lostfr@lostfr.com】 これらにね、質問がいっぱいきました。 私なんぞ... ...続きを見る
Lostfr【誰か】かまって【くれません...
2008/04/20 22:40

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(5件)

内 容 ニックネーム/日時
相変わらず、すごいよなぁ
ブログももはやお手軽ではなく、ハードユーザーしか使用できなくなっているのか??
って思いますね。
私の様に、あまり知識の無い者でも、安心してお手軽に利用できるのがブログの良い所だと思う。
他人任せで申し訳ないのだが、利用者が安心して利用できるように努力してもらいたいよね。
たるぼん
2008/04/19 13:36
たるぼん様
な!
まぁ犯罪者って頭いいからさ。
完璧にしろ!なんてこと言わないが、
誠意はみたいよなぁヽ(´ー`)ノ
公式発表後、さらにユーザー離れが
おこってるFC2がマヌケwww
ロスト
2008/04/19 13:54
 たるぼんさまが言われてることを逆に考えると、今のFC2は初心者の獲得に力を入れている反面、ハードユーザーの切捨てにかかってるんじゃないかと邪推してしまいます。
 こうなると、もはやどっかの悪徳業者と変わりませんな(´・ω・`)

 とりあえず、トラバの件は了解ですけども、2年前にウェブリブログでやってたときは、、、ついに方法が見つけられなかったような気がしないでもないです(;´ρ`)
ぴー
URL
2008/04/19 20:07
こんばんは、はじめまして。
今回のFC2の公式見解についてブログ巡回中に、こちらにたどり着きました。

今回の発表は、やはりどこでも満足のいくものとは思われていないようですね。
特に実際に被害にあった方からは…(⊃д⊂)。

FC2には、可能な限りの説明をきっちりとして欲しいですね。
今回のようなあいまいな発表ではなく。
ずっと不安な思いをしてきていたのですから…。

ウィルス関連の記事とリンク、大変参考になりました。
ありがとうございました。
なるさす
URL
2008/04/19 20:45
ぴー様
うんうん、ほんとそうですよね。
ウイルスなんて良く知らない、テンプレ改ざんされても気づかない子だけいらっしゃ〜い、みたいなね…(´・ω・`)
あの不足しまくりの拙い公式発表で満足いくとでも思ったんだろうか。
バカにするのもいい加減にしてほしいですよねヽ (´ー`)┌

なるさす様
はじめまして、いらっしゃい(´∇`)
ほんとにそう。
ちゃんとした説明は義務ですよね。
もう2ヶ月か…毎日ソース眺める日々が。
誠意の欠片も見えませんねヽ (´ー`)┌

無許可でのリンクですが(*ノノ)
少しでもお役にたったら嬉しい限りです(* ̄∇ ̄*)
ロスト
2008/04/19 20:54

コメントする help

ニックネーム
URL(任意)
本 文

サイト内検索



アクセス解析ツール



セキュリティー…誰かなんとかしてクレよ(´;ω;`) Lostfr【誰か】かまって【くれませんか?】/BIGLOBEウェブリブログ
文字サイズ:       閉じる