人気ブログランキング |

《FC2》ブログ、テンプレ書き換えでスパイウェア

《eXcite》ブログに、Javascriptもiframeも解禁してしまえ、と、要求をしている方たちに、他山の石としてでも知っておいてほしい話がある。
 2008年3月末現在、《FC2》ブログに、iframeやjavascriptを使って、スパイウェアが仕込まれるケースが、複数、報告されている



 これは、これまで何度かあったような、「悪意のブロガー」が《FC2》ブログを開設してそこに……、という話ではない。「善意のブロガー」が開設したブログのテンプレートが書き換えられているのだ。
 当初、ブログ管理者が他でスパイウェアを仕込まれてパスを盗られたか、「総当り」ソフトを使ってパスを割り出したかでは?と考える人が(私を含めて)多かったのだが。被害が《FC2》に集中していることもあって、ブログシステム自体に脆弱性があるのでは?という意見もでてきた。

 書き換えが行なわれているのは、ブログテンプレートである模様(《eXcite》でいうブログスキン)。
 今回の「被害」は、ゲームブログに集中しており、仕込まれているスパイウェアももっぱらゲームのパスワードを盗用するために使われているらしい。というとゲームのなかのコトだけのようだが、RMT(リアルマネートレーディング)といって、ゲーム内のアイテムや金を、現実の金銭で取引する人たちがいる。このスパイウェアの仕掛け手は、RMT業者だというのが定説のようだ。
 ただし、同じ手法がクレジットカードのパス盗用にも「応用」されるようになると、誰にとってもリスクは身近なものになるだろう。

 業者にしたところで、ブログのセキュリティを解析し、スパイウェアを仕込むには、それなりの技術と手間と時間がかかる。《FC2》がiframeやjavascriptを使えないブログであったなら、セキュリティの穴を「探す」だけの価値は発生しなかったのではないのだろうか。

 《eXcite》ブログに対して、Javascriptやiframeの解禁を要求する方たちがいったい何をしたくて要求なさっているのかは存じ上げないが、こういう「可能性」が存在することも、ぜひ、知っておいていただきたい。
 全部のブログが《eXcite》のようであってほしいとまでは言わないが、初心者が安心して簡単に使えるブログはあってもいいと思う。

 なお、「善意のブロガーが開設したブログ」が書き換えられているのは、現在、私が知る範囲では、《FC2》のみ。ただし、「悪意のブロガー」がブログを開設して、というパターンであれば、スパイウェアを仕込みうるブログシステムは《FC2》だけではない。《surpara》ブログですでに報告があるようだし、《NINJA》《JUGEM》《Autopage》などiframeやjavascriptが使えるブログであればどこでも可能性がある。
 知らないブログからのトラックバックは、安易にたどってはいけない……という侘しい時代に突入している。


……《FC2》で知って、1週間は待ったのデス。でも対策の輪郭が見えてこないので、こっちで記事にしました。

対策として:『ソースチェッカーオンライン
アクセスする前にリンク先について知ることのできるサイトより

aguse
http://www.aguse.jp/