 ヾ(゜ー゜ゞ)( 尸ー゜)尸 この話題でブログが埋まるのは不本意なんだけどね。 FC2ユーザーフォーラムで発言が多いからかなぁ? 一応、情報はいち早く入手して公開を心がけてるからね。 いちいち過剰なまでに反応するから? それとも、私が頭悪くて難しい言葉使えないから!?(笑) 今回のFC2公式発表の反響もあって、 FC2のメッセージやメールフォーム、あと、 公開してるメールアドレス→【lostfr@lostfr.com】 これらにね、質問がいっぱいきました。 私なんぞに質問してくださるなんてまぁ、 嬉しい限りです、はい。 まず、状況を把握してないブログ管理者様にとっては、ほんと、 何のこと言ってるかわかんない状態らしい。 詳しいかたの公開する情報は、知らない言葉がいっぱいだと。 ブログ公開してない方にいたっては、 「FC2って何?」って質問もございました。 それぞれ個々に返信を終えたところでありますが、 誰でもわかるように経緯を書いてみようかと思った次第であります。 もうすでに状況把握されてる方は読む必要ない記事です、はい。 FC2ユーザーの方は、一番下の問題提起だけ見て下さいw 今何が起こってるのかを簡単に言うと、最初が昨年9月中旬。 それから今までにかけて、ウイルスがたくさん撒かれました。 今回の騒動は、そのウイルスの撒かれ方とその対処についてです。 「FC2」っていうのは、企業名になるのかなぁ? 「ここでブログ書いていいですよ〜!」って、 ブログを書くスペースを提供してくれてるところ。 私の前のブログが「FC2」、今ここは「ウェブリブログ」ねw で、ウイルスの撒かれ方なんだけど。 「不正ログインによるテンプレート改ざん」ってことかな。 テンプレートは、台紙?ブログの背景とか、いろいろ飾りw それをね、本来そのブログの管理者じゃない人が勝手に書き換えて、 ブログを普通に見るだけで、見た人も気づかないように、 ウイルスを自動でダウンロードするサイトに勝手に飛ぶようにしたのね。 その方法が、「インラインフレーム」とか「Javaスクリプト」。 「インラインフレーム」ってのは、1つのページの中に、 別のページも同時に表示させる機能。 使い方によっては便利なんだけど、その別ページの大きさは 変えることができて、0×0で表示、とかもできるのね。 つまり、見えないから、今まで見てたページと変わりなく見える。 「Javaスクリプト」は…説明が難しいな(´・ω・`) このブログ左にいる「ぽち」とかも「Javaスクリプト」を使ったもの。 他のところにあるプログラムを読み込んで動くのね。 これも使い方によって、「インラインフレーム」と同じように、 0×0の大きさで別のURLを呼び込むこともできちゃう。 こういうのを、ブログのテンプレートに埋め込んだの。 で、気づかないうちに勝手に読み込んだサイトでウイルス感染。 そのウイルスが、オンラインゲームのIDとパスを盗み出すもの。 「リネージュ2」とか「FF11」とかが主な被害にあったゲームかな。 IDとパスワードって、記憶して自動ログインとかできるじゃない? それを記憶してるのってパソコンなわけで。 そのウイルスに感染すると、記憶してあるIDとパスワードを パソコンから探し出して、どっかに送っちゃうみたい。 そのへん詳しいことはよくわかってないんだけどヾ(´▽`;)ゝ まぁ、簡単に言えば、業者にIDとパス抜かれて垢ハックにあいますよ、と。 そういうことだと思う。 そのテンプレート改ざんが大量発生したのが、「FC2ブログ」。 最初のうちは被害数も少なかったんだけど、 2月末ごろからすごい数のブログが改ざんされてね。 私のブログもそうだ。 ブログ書いてる人たちは気がついて、「FC2」に聞いたの。 「何が起こってるのか?」 「何が原因なのか?」 「どう対策すればいいのか?」 ところが「FC2」は、誰にも何も返事をしなかったの。 最初に改ざんされてから半年以上。 頻発するようになってからでも2ヶ月ね。 私が何回かブログで書いた情報は、 自分で調べたり、他のブログ管理者様がくれた情報ね。 「FC2」ブログユーザーは、原因も対策も知らされないまま、 自分のブログのソースチェックを続けてきたの。 ソースってのは、見ればわかるw ブラウザのメニューの、「表示」→「ページのソース」とか 「ソース表示」とかってないかな。 それを見て、怪しいプログラムが組み込まれてないか、 毎日毎日、日に何度もチェックするしかなかったの。 それがやっと、「FC2」が公式発表したのが今月17日。 セキュリティー…誰かなんとかしてクレよ(´;ω;`) ここで書いたやつねw ところがその内容が、みんな満足できない。 「改ざんされたの?」→「はい、されました」 「大丈夫なの?」→「はい、もう大丈夫です」 みたいなね、小学生みたいな発表しかされなかったの。 書き方が、ブログ管理者のPCのセキュリティーの問題みたいな書き方されてて。 でも、「対策により以降の改ざんは見られていません」とか。 ブログ管理者の責任なら、「FC2」の対策で被害0にはならないよね? でも、「FC2」は、責任は人のせいにして、謝ることもしなかったのね。 管理者の皆様の見解では、「FC2」のシステムに穴があって、 サーバー自体が攻撃されたと思うんだけど。 そうでなければ、同時期にこんなに多発しないとも思うしね。 同じ日の同じ時間、とかに改ざんが多数あったから。 だけどそれに関しては一切触れられない始末。 そもそもその発表した場がね、全員見るようなとこじゃない。 「FC2」がお知らせ用に書いてるブログなのかな。 トップページにリンクがあるわけじゃない。 ごく一部の人しか見ないんじゃないかな? 「FC2」でブログ書いてない人なんか、絶対見ないところ。 今回注意しなきゃいけないのは、ブログ管理者はもちろんだけど、 閲覧者も同じなのに。 「意図的に問題を小さくしてうやむやにしようとしてる」 って見解がほとんどだね。 質問しても返事もしないで長期間放置。 発表はしたものの、原因も対策も明らかにされず。 おまけに責任逃れで謝りもしない。 それでみんな怒ってるの。 私がブログ移転したのもそれが理由w この騒動の流れはこんなとこかな? 誰でもわかるように書いたつもりだけど、どうだかなw 今のところ、「Windows」とかのOS、 「InternetExplorer」とか「Firefox」とかのブラウザ、 「ウイルスバスター」とか「カスペルスキー」とかのアンチウイルスソフトと ファイアーウォール。 こういうのを常に最新に保っていれば大丈夫みたいなんだけど。 今後どういう形で攻撃されるかわからないから、 完全に安心はできないね(´・ω・`) とりあえず、私はここでFC2ユーザー様に問題提起したい。 ここで、って、まぁ、他でもしてるがw このままFC2でいいのか? あの不足しまくった公式見解。 「上記のセキュリティ対策により、 以降の不正アクセスによる改ざんは確認されていません。」 この文以前に、「上記の」って表現されるような対策は書かれてた? 「改ざんは確認されていません」 この言葉の信頼性は? 今、安心してソースチェックを日課からはずせる? 基本的に罠とセキュリティーはいたちごっこ。 今後また問題が発生した時、 FC2はちゃんと対応できるだろうか? 今回放置された期間、どんな思いでソースチェックしてきたか。 またそれが繰り返される可能性は大だと思うんだが、どうだろう? もともと問題に対する対応は不適切だったFC2。 ユーザーの皆様は慣れっこになってしまってるわけだが。 自由度の高さ、カスタマイズ性は認める。 だけど、今回のような大きな問題に対してもあの対応。 信用するに値するだろうか? 何が起こってるのか教えてくれない。 どうしたらいいかわからない。 聞いてもシカト。 自分の悪いとこは触れずに謝りもしない。 企業としてどうなんだろうか? テンプレ改ざん。 改ざんされた本人は、被害者であると共に、 加害者にもなるかもしれないということを、 もう一度考えてもらいたい。 このままFC2でいいですか? 加害者にならない自信がありますか? |
| << 前記事(2008/04/19) | トップへ | 後記事(2008/04/20)>> |
| タイトル (本文) | ブログ名/日時 |
|---|
| 内 容 | ニックネーム/日時 |
|---|
| << 前記事(2008/04/19) | トップへ | 後記事(2008/04/20)>> |
