カテゴリー
Vulnerability

有名どころサイトの改竄について。

 今日も今日とて,デジタル記事を読んでいたら,一般紙でこんなのがあった。読売新聞です。「「見て感染」サイト急増…トヨタ・環境省も被害」というの。こういう無料バージョンの新聞記事というのは,リンクを貼っておいてもすぐ読めなくなっちゃうので,毎度ながらPDFバージョンも作っといた(「見て感染」サイト急増)。

 まあ,過去に WordPress の プラグインの作者のところで,ウイルスを仕込まれそうになったことがあるが,このときも,サーバを管理しているホスティングサービスがおおもとの問題で,かの作者はすぐにできる対策はしたが,根本的には,会社にクレームをつけているようなことを言っていた。

 サーバというものは,いろんなプログラムの集合体で,100%完全ということはありえないわけだが,それでも,開発の続いているものの場合は,日夜攻防が続いている。開発が終わっているものは,攻攻になっちゃうわけで,ここのところで,「最新バージョンを使おうね」という話になるわけだ。新しいものは,気づかれない大穴があるということもあるが,それ以上に古い既知の穴のほうが怖いよというのが,最近のスタンスと思われる。

 Apache,MySQL,PHP,Perl などもしょっちゅうアップデートされているが,私の使っていない大物としては, BIND,Parallels Plesk Panel などの話がある。 BIND については使おうかなと思ったことがあるので,ここの記事でもチラッと触れたことはあるが, Parallels Plesk Panel はまったく縁がなかったので,ここで触れたこともない。しかし,読売の記事を見て,ふっと思い出したのがこれ同PDF版)なのだ。

 Parallels Plesk Panel はコマンドを使い慣れない人には便利なものらしいから,零細なサービスとかでは, JPCERT/CC の危惧どおりいっぱいあるんじゃないかな。その上,ここが困った点なのだが,興味がないと,こういう情報にすら気づかないのが人間なんですよねー。自戒をこめて!!

「有名どころサイトの改竄について。」への5件の返信

o6asanさん、こんばんわ。

イヤ、掲載当時より、当記事拝読してるですが。

一寸、間が空いたですが<汗>

イヤ、新聞記事の件ですが、私共の場合、リンクと共に、「お題目」記載で済ませてるです。

これは、単なるの、私の価値判断ですが、新聞記事なるは、殆どの場合、中身大した話でありませんでして。

但し、閲覧だけで感染、怖い話ですが。改竄されるの話も、以前よりありまして。

で、
イツからかは、知らんですが。
「Goo」では、検索表示されるのサイト<含む、ファイル>について、マルウェアに感染状況について、<チェック・マーク>されてるです。

チラと、私のサイトを探索致しましたら、お陰様で、安全<チェック・マーク>であると、なってまして。
ホと安堵してるです。

イヤ、こんなサービスをこそ、「Google」「Yahoo!」等々、有名処、検索エンジンが、実施してくれたらなと。

シバケンさん,おはようございます。

お話がよく見えないのですが,
> 安全<チェック・マーク>であると、なってまして。
というのは,べリサイントラストシールのことでしょうか。

これは,有料のサービスなんです。これについては,ベリサイントラストシール(魚拓です)というページに説明があります。
関連のことだけここに転記しますが,どういう風に有料かというと,サイトの運営側としては,サイトをチェックして,このマークを表示してもらうのに,
     1年契約  ¥41,580
     2年契約  ¥78,120
     3年契約  ¥104,580
の費用がかかります。ただし,べリサインの SSL 証明書にはバンドルでついてくるみたいです。また,ユーザー側では,ノートンインターネットセキュリティーなどを利用していれば, Google などでも,同じマークが表示されます。 goo や biglobe では,ユーザがノートンの製品を使っていなくてもこのマークが表示されるようになっているようです。

シバケンさんがご存知のないうちにマークがついているということは, eonet.ne.jp や fc2.com のほうで,べリサイントラストシールを導入しているんじゃないでしょうか。たとえば,j○○e さんのところでも, hi-ho.ne.jp が対応しているようで, hi-ho.ne.jp 上にあるところでは,べリサイントラストシールが出ますが, geocities.jp 上のページでは,マークが出ません。

> 「Google」「Yahoo!」等々、有名処、検索エンジンが、実施してくれたらなと。
最近は,「Yahoo!」を使わないので「Yahoo!」についてはよく知りませんが,「Google」については,似たようなものがあります。ただし,考え方が反対のようで,安全なものを知らせるという形式ではなく,感染の疑いがあるときに警告表示が出ます。「疑わしきは罰せず」を逆でいきますので,巻き添えを喰らって「危ないよ」と表示されることもあるようです。こういう場合, Google Chrome でアクセスするとさらに詳しい情報が得られるようですが……。未体験です。

o6asanさん

>お話がよく見えないのですが,

イヤ、全くの理解不足で、申し訳ありませんです<大汗>

>> 安全<チェック・マーク>であると、なってまして。
>というのは,べリサイントラストシールのことでしょうか。

それですが、有料でしたか<!>

有料なら、個人的には、やりませんでして。
ノートンも使用してませんでして。

o6asanさん、仰る通りの、Eonetなり、FC2が契約してるのですねえ。
イヤ、運営者としては、安全性のため、有り難い事です。

今後、益々の、この傾向<サイト改竄、閲覧でのウィルス感染>、強くなると思うですが。
厄介なるの話です。

改めまして,おはようございます。

> 有料なら、個人的には、やりませんでして。
> ノートンも使用してませんでして。
はい,べリサイントラストシールは趣味の個人運営者には高いですよねぇ。個人でも営業サイトなら別でしょうが。

Google があれこれと情報を収集するのは嫌なのですが,これは「諸刃の剣」でして,気を付けて使わなければ危険があるのは確かでしょうが,役立つ点もあります。
> 感染の疑いがあるときに警告表示が出ます。
というのは,クライアント向けでブラウザ上に出るのですが,サイト運営者向けとしては,ウェブマスターツール (シバケンさんもお使いではなかったかと思いますが) 内にマルウェアの検出サービスがあります。これは,無料サービスです。

自分のサイトを適切に登録しておけば,サイト上で既知のマルウェアが発見された場合,登録メールアドレスに知らせてくれるようです。幸いにして,今のところ未体験です。

追記です。
グーグルボットの機能を利用してのことだと思いますので,ロボット除けをしているサイトでは利用できないかもしれません。

<追記>です

「Google」では、
>感染の疑いがあるときに警告表示が出ます。

当方も、未体験です<笑>

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です