- 2007.06.19 Tuesday
- セキュリティ関連
6/16のエントリー「いなかぐらし」につけられていたコメント(現在は削除してあります)に、中国系罠サイトへのリンクが貼られていました。ラグナロクオンラインのアカウントハッキングスクリプトのようです。
該当コメントの投稿者名から問題のサイトにリンクしていました。本文は
TOKOの独り言様、マイケルのゴブ紀行様によると、複数のFF関連ブログに同様のコメントがポストされているようです。お気をつけください。
最新のWindowsUpdateが適用されていれば問題はないようですが、踏んでしまった方は、最新のWindowsUpdateの実行およびアンチウィルスソフトによるチェックと、POLのログインパスワード変更をおすすめします。
※6/19追記
さらに違う本文・投稿者名で継続してFF関連ブログにコメントスパムが続いているようです。「お久しぶり」「発見しました!」等、管理者の知り合いを装ったコメントが特徴的ですが、リンク先URLはこの記事でとりあげたものと同じで、http://(niftyと紛らわしいドメイン).com/wiki/ です。
このブログでは暫定措置として中国・韓国に所在するホストおよび中国語・韓国語ブラウザからのアクセスを遮断する措置をとりましたが、これで完全に防げるかどうかは疑問です。同様のコメントがあった場合はできる限り迅速に削除処理をしますが、24時間監視していられるわけではないので、一時的にページ上に残っている場合もあります。もしも見かけた方はくれぐれもリンク先に飛ばないよう、重ねて注意をお願いします。
以下はレンタルサーバーでブログを運用している場合のアクセス制限の方法について。
該当コメントの投稿者名から問題のサイトにリンクしていました。本文は
日記発見なりぃ〜ヽ(+.+)ノ゜+.゜☆
そして勝手にリンクはりまぁw
TOKOの独り言様、マイケルのゴブ紀行様によると、複数のFF関連ブログに同様のコメントがポストされているようです。お気をつけください。
最新のWindowsUpdateが適用されていれば問題はないようですが、踏んでしまった方は、最新のWindowsUpdateの実行およびアンチウィルスソフトによるチェックと、POLのログインパスワード変更をおすすめします。
※6/19追記
さらに違う本文・投稿者名で継続してFF関連ブログにコメントスパムが続いているようです。「お久しぶり」「発見しました!」等、管理者の知り合いを装ったコメントが特徴的ですが、リンク先URLはこの記事でとりあげたものと同じで、http://(niftyと紛らわしいドメイン).com/wiki/ です。
このブログでは暫定措置として中国・韓国に所在するホストおよび中国語・韓国語ブラウザからのアクセスを遮断する措置をとりましたが、これで完全に防げるかどうかは疑問です。同様のコメントがあった場合はできる限り迅速に削除処理をしますが、24時間監視していられるわけではないので、一時的にページ上に残っている場合もあります。もしも見かけた方はくれぐれもリンク先に飛ばないよう、重ねて注意をお願いします。
以下はレンタルサーバーでブログを運用している場合のアクセス制限の方法について。
---
[特定の言語を使っているユーザー・特定の国からのアクセスをはじく方法]
このあたりが参考になります。SereneBach、sb、MT等をレンタルサーバーに導入している場合は、ブログのトップディレクトリに.htaccessレベルでのアクセス制限をしておくのが良いとおもいますが、ご利用のレンタルサーバー会社によってはユーザーによる.htaccessの設置を禁止しているケースもあります。また、失敗すると他の国のサーバーからも正常な閲覧ができなくなる場合があります。設定される場合は、上記サイトをご自分で読んで理解の上、自己責任でお願いします(猫の中の人は技術的な質問には答えられませんのでご了承ください)。
[特定の言語を使っているユーザー・特定の国からのアクセスをはじく方法]
このあたりが参考になります。SereneBach、sb、MT等をレンタルサーバーに導入している場合は、ブログのトップディレクトリに.htaccessレベルでのアクセス制限をしておくのが良いとおもいますが、ご利用のレンタルサーバー会社によってはユーザーによる.htaccessの設置を禁止しているケースもあります。また、失敗すると他の国のサーバーからも正常な閲覧ができなくなる場合があります。設定される場合は、上記サイトをご自分で読んで理解の上、自己責任でお願いします(猫の中の人は技術的な質問には答えられませんのでご了承ください)。