B氏の気まぐれFF11日記+1

【本記事は重要事項であるため投稿日時を未来にして上位に載るようにしています。】
セキュリティ面に関して今回ばかりはちょっと笑ってられないので、わざわざyahooのトラックバックに引っかかる事は無用なアクセスを招くのでしたくはないんだけれど記事にしておく。
yahooのトラックバック記事って中身の無いコピペばっかりのつまらないエントリが多いので嫌いなんだ。

しばらく前に、ＦＣ２ブログで気が付かないうちに罠サイトに飛ばされて情報を抜かれると言う話をしました。
それと同種の事件がトレンドマイクロというセキュリティ関連を売りにする企業のサイトにて発生した模様。
これは結構まずい話で、トレンドマイクロの評判が落ちる事自体はどうでもいいですが、この事象がＦＣ２ブログに閉じた話では無い事が明らかになったと言う事は非常に楽観できない事を表している。。
具体的にどのような手段で改ざんされたのかは読み取れませんが、セキュリティ関連の企業サイトでも改ざんされる事象が発生する以上、個人がある程度一般的な予防対策をしていたとしても突破される可能性は十分に高いと判断します。
また、運営者だけではなく閲覧側の人も、気が付かないうちにウィルスをダウンロードさせられて情報を抜かれてしまっている可能性は非常に高くなったと認識すべきです。
セキュリティ対策用のソフトは必ず導入してください。必ず最新となるように気をつけておきましょう。
怪しい挙動を発見したら、即チェックで。回線を抜いてもいいでしょう。(もう遅いかもしれませんが)

さらに、ゲームのパスワードならまだしも（ものすごく嫌ですが）、クレジットカードやキャッシュカード、ウェブマネー、ゲーム以外の各種アカウントパスワード・・・何が取られるか分からないと思っておいたほうがいいでしょう。
ゲーマーじゃないからセーフと言う事は有り得ないので要注意して下さい。
家族が同じＰＣ使ってたりすると、自分だけが問題なくても漏れるかもしれない。注意喚起はＰＣを使用する人すべてに掛けておくべきです。

ヤフーのトラックバック記事をいくつか読んでみて思ったのですが、トレンドマイクロの面目丸つぶれだな、とかこの程度のセキュリティの会社の製品(ウィルスバスター）なんか使うのやめようかな、とか言う感想ばっかり。
問題の本質はそんなことではないと言うのに。
恐らく、今後も同様の被害を受ける企業、個人のサイトは増えるでしょう。
その被害を受けるのは閲覧者自身である事を意識してください。

閲覧者側は自衛の手段を整えているか？
問題を未然に防ぐ準備をしているか？
問題が発生しても何らかの解決方法を検討しているか？

上記のような事を考えて対策を検討し実施する事が最優先です。
インターネットを利用する際には、最初からそのようなリスクを意識して使うのは以前は当たり前でした。今は爆発的に常時接続サービスが普及して誰もが意識せずとも使えるサービスとして提供されてしまっているので危険な場所であると言う認識を持っている人は全体から見ると少ない。
もしyahooのトップページやgoogleの検索ページが改ざんを受けてしまったとすればどうなるか。
改ざんされた人や企業に対して何かを言うよりもインターネット利用者自身が危機感を持つ事が第一です。

尚、当ブログにおいては、2008年3月13日現在で改ざんは発生していないことを確認済みです。
確認方法ですが、数ヶ月前に何か問題が発生した際に戻しが出来るようにテンプレートの複製を作ってありましたのでこれを用いています。
手順は以下の通りとしています。何か不備があれば指摘いただければ幸いです。

?複製テンプレートの内容を確認し、話題のような問題が発生していない事を精査する。
?現用テンプレートと複製テンプレートそれぞれのソースをテキストファイルに起こす。
?現用テンプレートと複製テンプレートを差分比較ツールで確認し、変更箇所の有無を確認する。
※差異が自分の認識しているものと同じであるか、もしくは差異が無い事を確認する。
※iframeタグが存在していない事or存在していても正しい使われ方をしている事も要チェックで！　←ご意見ありがとうございます。
?問題があれば、ブログにログインパスワードを設け、ブログの公開停止措置を施す。

また、記事に関連性の見えないコメント等についても、発見次第コメント削除及び当該ホストからの書き込み禁止の措置を取る可能性があります。
ご不便をおかけする可能性もございますが、宜しくご理解のほどお願いいたします。

http://headlines.yahoo.co.jp/hl?a=20080312-00000066-yom-soci

ウイルス対策ソフト会社「トレンドマイクロ」（東京・渋谷区）のウェブサイトが改ざんされ、閲覧すると自動的にコンピューターウイルスがパソコンに取り込まれるよう書き換えられていたことがわかった。
同社は１２日午前、改ざんされたサイトを閉鎖したうえで、それ以前に閲覧した場合ウイルスに感染した恐れがあるとしてウイルス検索を呼びかけている。
同社によると、今月９日午後９時ごろから、サイトの作動プログラムを書き換える攻撃を受け始め、１２日午前になってサイトが改ざんされていることが判明した。改ざんされたのは、ウイルス情報を掲載している計３２ページの日本語と英語のサイト。
改ざん部分を閲覧すると、気づかないうちに別のサイトに接続し、次々とコンピューターウイルスをダウンロードする「連続攻撃型ウイルス」の一種を取り込んでしまう。このウイルスに感染した場合、外部からパソコンが遠隔操作され、情報が抜き取られる恐れもある。
ただ、同社では、同社のウイルス対策ソフトを使用していれば感染の危険はないとしており、今のところ被害報告は寄せられていないという。同社は「サイトのプログラムに不備があったため攻撃を防げなかった」と釈明している。
インターネットセキュリティー会社「ラック」によると、同様の攻撃は１１日夜から１２日にかけ、国内の企業や団体のサイトを対象に急増しており、通常の７０〜１００倍に上るという。ラックでは「感染するウイルスはオンラインゲームの情報を盗み出すタイプと推定される。自分が開設したサイトが改ざんされていないか点検してほしい」と呼びかけている。