livedoor Blog とヤプログ ! が改竄される 34
ストーリー by reo
戦争だって ? そんなものはとっくに始まっているさ 部門より
戦争だって ? そんなものはとっくに始まっているさ 部門より
あるAnonymous Coward 曰く、
米 finjan 社の MCRC (Malicious Code Research Cente) ブログによると、livedoor Blog およびヤプログ ! が改竄され、両サイトとも iFrame タグで中国のサイトを表示するようになっていたようだ (2/24 の記事および2/26 の記事) 。
現在は消去されているが、トロイの木馬をダウンロードされるようになっていた。
livedoor Blog は Alexa ランキングで日本 6 位、世界 70 位、ヤプログ ! は日本 41 位、世界 382 位。「中国からのアタックなど日常茶飯事であるが、ポピュラーな日本のサイトが 2 つも短期間にクラックされた事は無視できない。」と MCRC の Moshe Basanchig 氏は述べて、ちょっとあおり気味に「Cyber Sino-Japanese War?」なんてな記事名を付けている。
(追記 by hylom, 2/6 15:00)
コメント#1525858で指摘されているとおり、今回話題になっているブログはユーザーの手でiframeが挿入されていたようだ。どちらも2ちゃんねるやオンラインゲームを扱う掲示板などですでに話題になっている有名(?)なブログだったが(「meer_gurni」のGoogle検索結果・「danshakud」のGoogle検索結果)、それをfinjan社が取り上げた模様。
すでに両ブログともそれぞれのブログ運営者によって閲覧ができないようになっている。
関連情報 2/27のライブドア テクニカルセミナーほか (スコア:4, 参考になる)
[ライブドア関係]
第一回 ライブドア テクニカルセミナーのお知らせ [livedoor.jp]
livedoor Blogの中の人が裏側を語る [impress.co.jp]
第1回ライブドアテクニカルセミナー「インサイド livedoor Blog」講演メモ [hatena.ne.jp]
第一回livedoorテクニカルセミナー [hatena.ne.jp]
[ブログのセキュリティ対策]
【セキュリティ魂】6割のユーザが脆弱性を放置!ブログのセキュリティ [livedoor.com]
【セキュリティ魂】攻撃者からブログを守るため何をすべきか? [livedoor.com]
FFXIユーザにとっては周知の事実かも (スコア:3, 参考になる)
2chのMMORPG(特にFFXI)ユーザの間ではかなり前から話題になっていました。
記憶にある限り、FC2の共有テンプレートにiFrameが仕掛けられていたのが最初だったと思います。
トロイの木馬は、ゲームのアカウントのIDとパスワードを抜くもので、
2chのネトゲ実況(実質FFXI板)のアカウントハックスレでは、
PeerGuardian 2の使用により、中国・韓国・台湾への接続を拒否するのがが推奨されていたくらいです。
(抜かれるのがFFXIのみなのか、他のゲームも含む複合型なのか、
他のWebサービスも含む複合型なのかは忘れました。)
たかがゲームと思われるかもしれませんが、どうやらRMTにより、
マフィアがマネーロンダリングに利用しているようです。
世の中、思わぬところでつながっているようですね。
手っ取り早い方法 (スコア:0)
1台のPCでゲームとネット閲覧(攻略サイトだけを見ることを含め)を使い分けずに、
ゲーム専用PC・ネット閲覧PCの2台に分けることが一番手っ取り早いですよ。
(PS2or360を1台とネット閲覧用PC1台の分け方でも可)
ゲーム専用PCでは一切ネット閲覧をせずに、有料のセキュリティーソフトを使うことも忘れなく。
攻略サイト閲覧専用PCには3D性能は不要ですし。
※2アカにしたければ、ゲーム専用PC2台とネット閲覧用PC1台の合計3台体制で!w
Re:手っ取り早い方法 (スコア:1)
タレコミが記事になっていない (スコア:2, すばらしい洞察)
これは、各ポータルのトップページが改竄されたの?それとも、ユーザーのブログが全て改竄されたの?
どれぐらいの人が被害にあったかの推計は? 後者だとすると、著名人やタレントの公式ブログが多数ある現状、ユーザーの被害は相当なものになっているはずでは?
はっきり言って何もわかりません。
実際は特定の1ページのみが改善されていた(?)ようですが、そもそもlivedoor Blogやヤプログ!自体でなんの説明もされていないのが一番の問題ですね。
このニュースが文面どおりの事実だとすると、こんな呑気な問題じゃないように思えるのですが……。
Re:タレコミが記事になっていない (スコア:1)
親コメに賛成です。いまいち何が起きたか判りにくい記事ですね。
最近(でもないですが)、mixiでアカウント乗っ取って勝手にコメント投稿したりするマルウェア [hatena.ne.jp]なんぞも存在してますが、これを応用すれば「改竄」も簡単にできちゃうと思うんですけどねぇ。(別にmixiに限らず、どんなblogであれアカウント乗っ取れば改竄はできますが。)
ログインのパスワード等によるチェックを回避できるなら脆弱性ですが、単に「改竄されたから脆弱性だ」と言ってしまうと大半のサービスは脆弱性の塊になってしまうような。
神社でC#.NET
Re:タレコミが記事になっていない (スコア:1)
私も親コメに同意です。
いつからかは分かりませんが、タレコミが記事になっていない、もしくはタレコミ人が元記事の
ソースをまともに読んでいないケースが増えて来ている感触を持っています。
タレコミの質が低下すると、それに伴って、相対的にコメントの質も下がって来るので、しっか
りとしたタレコミを望みたいです。
オフトピですみません。
Re: (スコア:0)
Re: (スコア:0)
両サイト共にランキングその他、何かしらの表示に問題があったのではないんでしょうか?
# 確たる証拠は何もない…云々ですが。
MCRC Blogのスクリーンショットを見る限り、問題のあるタグ周辺のURLが個人ブロクURLで
その怪しそうなURLのブログは、両方共に現在は表示不可にされているっぽいですし...
( http://blog.livedoor.jp/meer_gurni/ とか、 http://www.yaplog.jp/danshakud/ )
う~ん。両サイト共に、特にアナウンスも無いし。
実際その時の状況を見ていないので勝手な推測なんですけどね。
元記事が模造記事です。 (スコア:1, 興味深い)
公式な告知が見当たらないので少し調べてみました。
結論から言うと、これらのBlogはマルウェアを配布していた人物がダミーで立ち上げたBlogである、という結論に至りました。
livedoorBogやyaplogがクラックされているわけではなさそうです。
問い合わせもせずに荒れ草ランキングがどーのなんだと
当該の事業者に警告や通報もせずに煽り口調で記事を書きたてるセキュリティを語る資格すらない素人会社がアメリカに存在するってことです。
(事前に問い合わせをしていればこういう誤解の記事は表に出ないとおもいますが?)
根拠1
スクリーンショットを見る限り日本語フォントすらまともに表示されていません。
どういった目的で作られているBlogなのかも理解できていないのではないか?
根拠2
少なくとも、該当するBlogのURLのうち「RED STONE のひみつきち」とされるBlogについては
大量のマルチポストが存在し、「http://yapl○gjp.com/bl○g/」なるとてつもなく胡散臭いURLに誘導するものも見つける事ができる。
総括
バカな害人似非セキュリティ専門家が単に日本いじりをしたかっただけの模造記事である。
記事公開の日から推測するに、いじるのはへべれけの中川動画だけにしてください。
どこのどなたがこの記事を引っ張ってきたかはわかりませんが、
こんなひどい公式Blogをもつセキュリティコンサルタントはブックマークからはずしましょう。
Re: (スコア:0)
そんなこというと、「ダミーで立ち上げたBlog」を放置している管理が行き届いてない危ないサイトって言われるよ
ポピュラーなサイト (スコア:0)
つーかスパムじゃん。検索の邪魔。
Re: (スコア:0)
ブログごときで検索の邪魔なんてされたことないぜ
Re:ポピュラーなサイト (スコア:1)
ブログに邪魔されたことがないのに、邪魔されない検索方法を知ってるのはすごい。
Re: (スコア:0)
つ -blog
Re: (スコア:0)
>ブログに邪魔されたことがないのに、邪魔されない検索方法を知ってるのはすごい。
・検索結果に含まれたブログが邪魔と感じる情報かどうかという主観の問題
・検索窓に入れた「キーワード」がノイズを含みやすいかどうかの推敲力の問題
の前提さえ解らないのに、銀の弾丸的な「検索方法」のおかげだと読み取れるほうがすごい。
個人的には、はてなダイアリーでも有用な情報が書いてあるような(技術系バッドノウハウとか)
問題を探すのに検索する事が多いので、ブログというだけで邪魔だと思った事はありませんね。
それでも、もしブログがヒットする事が許せないという人が居るのなら
そういう方法があるか
Alexaランキングねぇ・・・ (スコア:0)
Alexa によるランキングがどのようなもの [internet.com]かは知っておくべき。
Re: (スコア:0)
アクティブコンテンツとクラックのダメージ (スコア:0)
自分用と頼まれ物を含めサイトをいくつか構築/維持していますが、
アクティブコンテンツを取り入れるときのリスクとして
「万が一クラックされた場合にダメージ深刻化の要因になる」
という問題にいつも悩みます。
# パソコンに詳しくない層がターゲットの場合はとくに。
以前から頻繁に言及されている問題ではありますが、
最近はデフォルトで安全側に振った設定の環境が増えたこともあり、
「ウチのアドレスを信頼済みゾーンに入れといてください」
と言うべき(あるいは言う必要がある)かどうか、
ますます難しい判断になってきたと思います。
サイバー日中戦争 (スコア:0)
>ちょっとあおり気味に
ずいぶん前から中国からのSPAMやらマルウェアやら改竄攻撃やらとは戦ってきているので、なんかいまさら感のある表現ですよね。
これでは煽りが足りないというか、なんかずれてるというか...
営利目的じゃなくて思想上の理由による攻撃でしたとか、政府や軍がからんでるのを見つけましたって言うならまだしも、なんだかなあ。
ごくふつーなアメリカ人の日中関係の知識はこの程度かと感じた次第。
Re:サイバー日中戦争 (スコア:1)
>>ちょっとあおり気味に
finjanのMCRCブログを読むと、全然煽っていないのですが、最近のタレコミの質の低下
を感じますね。
実際は、ブログにポストした理由として、
つまり、短期間のうちにlivedoor Blog及びヤプログ!が改竄されたから、事実を無視出来な
かった、だけなんです。
ブログの記事のタイトルについては、欧米人なんだから、意味を分かって使っていないでしょう。
Re:サイバー日中戦争 (スコア:1)
> 思想上の理由による攻撃でしたとか
WBC の前哨戦でしょう :-)
Hiroki (REO) Kashiwazaki
Re: (スコア:0)
単に中国にサーバーがあっただけでしょ。
こうやって嫌中感情を操作する行為はやめてほしい。
Re: (スコア:0)
田代砲 = サイバー真珠湾攻撃
ということでOK?
中国のサイト (スコア:0)
クラックされまくりだけどな。
中国のページを見る時は必ず対策してからにした方
がいいよ
Re: (スコア:0, 荒らし)
Re: (スコア:0)
中国のページを見る時は必ず対策してからにした方がいいよ
大事な事なので、2度までは言ってあげます。
3度目は無いよ。
Re: (スコア:0)
どうせ (スコア:0)
Windowsでも使ってたんだろ。
NetBSDだったらこんな事ないのにな。
Re:どうせ (スコア:2)
ヘッダを信じるのなら
Server: Apache/1.3.33 (Unix) mod_perl/1.29
ですけどね
Re: (スコア:0)
今どきUNIXはねぇだろ。
怪しすぎ。
安全なブログ (スコア:0)
つまり、登録ユーザでも更新できない Doblog 最強! [doblog.com]ということですね
タレコんだ者です。 (スコア:0)
タレコみ時 [srad.jp]にScanNetSecurityの記事を参照しましたが、現在、該当記事は何も表示されなくなっています。
他の方がコメントしているように、ブログを利用している一ユーザーのページにiFrameタグがあり、
フィンジャンの元記事をよく確認せずに、サービス全体が改竄されていたような内容でタレコんでしまい、申し訳ありません。