2008年03月07日

またまたトラップが・・・Orz

私も大好きなブログ「[FF11]−まったりいこうよ!」のレアさんが、こんな記事を書いておられました。

なんと、新たな手口で罠サイトに読者さんを誘導する事例が見つかったとのことです。

報告してくださったのは、「FF11 ペット狩り黒猫奮闘記」の第七猫さん。

こちらに罠を発見した経緯が、こちらにその後の対策等が書いてあります。

お二方ともチェックや安全対策が終わっているとのことで、私もじっくりと記事を読んできました。

仕掛けを簡単に説明しますと、フレームの中に別サイトを表示できる機能(インラインフレーム)を使って、罠サイトに誘導すると言う仕掛け。

インラインフレームの大きさを0×0に設定することで、目には見えませんが、そこに設定されたサイトを読み込んでしまうのです。

しかも、管理人さんご本人に覚えがないのに、それが設定されていると言う怖さ・・・。

お二人の記事を参考に、私のところでも以下の事をしました。

@PCのウィルスチェック
          ・・・ ウィルスはありませんでした。

Aブログのテンプレート(HTML)のチェック
          ・・・ インラインフレームはありませんでした。

BIEでインラインフレームを無効にするよう設定

Cファイルのチェック ※3月9日追加
        ・・・今回仕掛けられた罠サイトにいってしまうと、
        krnb32drv.dll、vvsg.batというファイルが作られます。
        これらをチェックし、見つかりませんでした。

もっともうちのブログは、私が凝ったHTML編集なんてできないんですけど、どこでどう改ざんざれてるか分かりませんので、念のため。(苦笑)

 

あちこちのブログを、気軽に見にいくことができないなんて、なんとも悲しいですね。

できることから対策をして自衛するしかないのですが、みなさんもどうぞお気をつけ下さいませ。

posted by izumi at 21:31| Comment(0) | TrackBack(0) | 重要なお知らせ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。