Categories: Vulnerability

有名どころサイトの改竄について。

 今日も今日とて,デジタル記事を読んでいたら,一般紙でこんなのがあった。読売新聞です。「「見て感染」サイト急増…トヨタ・環境省も被害」というの。こういう無料バージョンの新聞記事というのは,リンクを貼っておいてもすぐ読めなくなっちゃうので,毎度ながらPDFバージョンも作っといた(「見て感染」サイト急増)。

 まあ,過去に WordPress の プラグインの作者のところで,ウイルスを仕込まれそうになったことがあるが,このときも,サーバを管理しているホスティングサービスがおおもとの問題で,かの作者はすぐにできる対策はしたが,根本的には,会社にクレームをつけているようなことを言っていた。

 サーバというものは,いろんなプログラムの集合体で,100%完全ということはありえないわけだが,それでも,開発の続いているものの場合は,日夜攻防が続いている。開発が終わっているものは,攻攻になっちゃうわけで,ここのところで,「最新バージョンを使おうね」という話になるわけだ。新しいものは,気づかれない大穴があるということもあるが,それ以上に古い既知の穴のほうが怖いよというのが,最近のスタンスと思われる。

 Apache,MySQL,PHP,Perl などもしょっちゅうアップデートされているが,私の使っていない大物としては, BIND,Parallels Plesk Panel などの話がある。 BIND については使おうかなと思ったことがあるので,ここの記事でもチラッと触れたことはあるが, Parallels Plesk Panel はまったく縁がなかったので,ここで触れたこともない。しかし,読売の記事を見て,ふっと思い出したのがこれ同PDF版)なのだ。

 Parallels Plesk Panel はコマンドを使い慣れない人には便利なものらしいから,零細なサービスとかでは, JPCERT/CC の危惧どおりいっぱいあるんじゃないかな。その上,ここが困った点なのだが,興味がないと,こういう情報にすら気づかないのが人間なんですよねー。自戒をこめて!!

o6asan

View Comments

  • o6asanさん、こんばんわ。

    イヤ、掲載当時より、当記事拝読してるですが。

    一寸、間が空いたですが<汗>

    イヤ、新聞記事の件ですが、私共の場合、リンクと共に、「お題目」記載で済ませてるです。

    これは、単なるの、私の価値判断ですが、新聞記事なるは、殆どの場合、中身大した話でありませんでして。

    但し、閲覧だけで感染、怖い話ですが。改竄されるの話も、以前よりありまして。

    で、
    イツからかは、知らんですが。
    「Goo」では、検索表示されるのサイト<含む、ファイル>について、マルウェアに感染状況について、<チェック・マーク>されてるです。

    チラと、私のサイトを探索致しましたら、お陰様で、安全<チェック・マーク>であると、なってまして。
    ホと安堵してるです。

    イヤ、こんなサービスをこそ、「Google」「Yahoo!」等々、有名処、検索エンジンが、実施してくれたらなと。

    • シバケンさん,おはようございます。

      お話がよく見えないのですが,
      > 安全<チェック・マーク>であると、なってまして。
      というのは,べリサイントラストシールのことでしょうか。

      これは,有料のサービスなんです。これについては,ベリサイントラストシール(魚拓です)というページに説明があります。
      関連のことだけここに転記しますが,どういう風に有料かというと,サイトの運営側としては,サイトをチェックして,このマークを表示してもらうのに,
           1年契約  ¥41,580
           2年契約  ¥78,120
           3年契約  ¥104,580
      の費用がかかります。ただし,べリサインの SSL 証明書にはバンドルでついてくるみたいです。また,ユーザー側では,ノートンインターネットセキュリティーなどを利用していれば, Google などでも,同じマークが表示されます。 goo や biglobe では,ユーザがノートンの製品を使っていなくてもこのマークが表示されるようになっているようです。

      シバケンさんがご存知のないうちにマークがついているということは, eonet.ne.jp や fc2.com のほうで,べリサイントラストシールを導入しているんじゃないでしょうか。たとえば,j○○e さんのところでも, hi-ho.ne.jp が対応しているようで, hi-ho.ne.jp 上にあるところでは,べリサイントラストシールが出ますが, geocities.jp 上のページでは,マークが出ません。

      > 「Google」「Yahoo!」等々、有名処、検索エンジンが、実施してくれたらなと。
      最近は,「Yahoo!」を使わないので「Yahoo!」についてはよく知りませんが,「Google」については,似たようなものがあります。ただし,考え方が反対のようで,安全なものを知らせるという形式ではなく,感染の疑いがあるときに警告表示が出ます。「疑わしきは罰せず」を逆でいきますので,巻き添えを喰らって「危ないよ」と表示されることもあるようです。こういう場合, Google Chrome でアクセスするとさらに詳しい情報が得られるようですが……。未体験です。

  • o6asanさん

    >お話がよく見えないのですが,

    イヤ、全くの理解不足で、申し訳ありませんです<大汗>

    >> 安全<チェック・マーク>であると、なってまして。
    >というのは,べリサイントラストシールのことでしょうか。

    それですが、有料でしたか<!>

    有料なら、個人的には、やりませんでして。
    ノートンも使用してませんでして。

    o6asanさん、仰る通りの、Eonetなり、FC2が契約してるのですねえ。
    イヤ、運営者としては、安全性のため、有り難い事です。

    今後、益々の、この傾向<サイト改竄、閲覧でのウィルス感染>、強くなると思うですが。
    厄介なるの話です。

    • 改めまして,おはようございます。

      > 有料なら、個人的には、やりませんでして。
      > ノートンも使用してませんでして。
      はい,べリサイントラストシールは趣味の個人運営者には高いですよねぇ。個人でも営業サイトなら別でしょうが。

      Google があれこれと情報を収集するのは嫌なのですが,これは「諸刃の剣」でして,気を付けて使わなければ危険があるのは確かでしょうが,役立つ点もあります。
      > 感染の疑いがあるときに警告表示が出ます。
      というのは,クライアント向けでブラウザ上に出るのですが,サイト運営者向けとしては,ウェブマスターツール (シバケンさんもお使いではなかったかと思いますが) 内にマルウェアの検出サービスがあります。これは,無料サービスです。

      自分のサイトを適切に登録しておけば,サイト上で既知のマルウェアが発見された場合,登録メールアドレスに知らせてくれるようです。幸いにして,今のところ未体験です。

      追記です。
      グーグルボットの機能を利用してのことだと思いますので,ロボット除けをしているサイトでは利用できないかもしれません。

  • <追記>です

    「Google」では、
    >感染の疑いがあるときに警告表示が出ます。

    当方も、未体験です<笑>

Recent Posts

超手抜き、レンチン・ミキサー芋羊羹。

この秋よく作った芋羊羹のレシピ…

1年 ago

うー、久々にハマった。

 MariaDB の LTS …

2年 ago

あけましておめでとうございます。

ウサギ年ですねぇ。景気よく跳ね…

2年 ago

docomo の SC-02H 、 SIM ロック解除して Y!mobile で使う。

我が2台目のスマホとして SC…

3年 ago

o6asanの掲示板を引っ越し。-2

箱の準備が終わったので、中身を…

3年 ago

This website uses cookies.