掲示板お問い合わせランダムジャンプ



この広告は30日以上更新がないブログに表示されております。 新しい記事を書くことで広告を消すことができます。

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2009年08月30日
一部の大阪方面IPアドレスのアクセス制限
以前より大阪方面の発信元IPアドレスから、繰り返し大量のコメントスパムが発信されており、自動検出によるコメント拒否などで対応しておりましたが、本日は短時間に発信元IPアドレスを変化させながら継続したコメントスパム投稿が発生し、自動検出が働くまでの僅かな間にコメント投稿が繰り返される状況となっておりました。

このため、現在該当プロバイダの大阪方面IPアドレスを広範囲で接続拒否設定としております。

一部の迷惑行為により、該当地域から信州FMをご利用の皆様には大変申し訳ございませんが、サーバ資源保護のためご理解頂きたくお願い申し上げます。

■現在のアクセス制限
@nifty (infoweb.ne.jpドメイン)の大阪地域IPアドレスの一部

※信州FMご利用者の方でアクセス制限に引っかかってしまっている場合は、個別に解除いたしますので「blog@shinshu.fm」宛にご連絡ねがいます。

※ 2009-09-04
 現在は上記アクセス制限を解除しております。
 ただし、散発的なコメントスパムに対しては検知次第限定的な
 アクセス制限を継続いたしております。
 何卒ご理解のほどお願い申し上げます。m(_ _)m


[ 投稿者:Cookie at 14:04 | お知らせ | コメント(2) | トラックバック(0) ]

2009年07月10日
危険なアクセス解析
ブログをご利用の方は自分のブログのアクセス状況を解析してくれる「アクセス解析ツール」を利用している事が多いと思いますが、7月7日前後に、
XREAの無料アクセス解析サービス AccessAnalyzer にウィルスが仕込まれました。

「リネージュ資料室」さんの記事より

http://lineage.paix.jp/guide/security/virus-site.html#XREAAX

とのこと。

XREAの無料アクセス解析サービスをブログ等で利用している場合、そのブログを閲覧しただけではウィルスに感染することはありませんが、ブログの所有者がアクセス解析結果を表示する画面を表示した際、PCに脆弱性があるとウィルスに感染するようです。

他にもブログパーツ等のプログラムにも影響するかもしれない事例として、
https://www.netsecurity.ne.jp/3_13598.html
この様な記事もありましたので、無防備に「ブログパーツ」とか拾ってきてブログに貼り付けるのもリスクがあることをお忘れなく...

「てくてく糸巻き」さんの情報より

*追記
改竄部分が変わったかのように書いたのだが、2台あるax.xrea.comの内219.101.229.188が元々改竄されていて、不正コードはHEADタグの中に書かれていた。

んで、もう1台の219.101.229.189は改竄されていなかったらしい(2chによる)のだが、解析ページの100行目ぐらいのTABLEタグの前に不正コードが書かれている。
で、トップページを見ると、確かに219.101.229.189は改竄されていないかのように見える。

www.okubo.tk/blogさんの情報から

これはax.xrea.comがロードバランサーにより冗長化されていて、片方は改竄されていないという情報があったけど、実は改竄された箇所が違うだけでどちらもやられてるって事の様です。

追記 1)
やっと公式アナウンスが出たようです。

解析サーバーの不具合について(2009/07/21)

「正直に申し上げますと」って、公式アナウンスですか??
公式アナウンスまでに時間がかかりすぎなのはもちろん、その内容を見ると唖然としてしまいます...
お客様 各位

平素はアクセスアナライザーをご利用いただき誠にありがとうございます。

下記内容で、アクセス解析用のサーバーにおきまして不具合がございました。

○内容
分散しておりますデータ解析用のサーバーの2番目のサーバーにおいて、7月7日
頃から改ざんされ、不正なページ(10日頃までウィルスが自動ダウンロードさ
れていた)へリンクするスクリプトが設置されておりました。
21日までにサーバーを交換し最新版のソフトウェア、設定に切り替え、運用を
再開しています。

○原因・経緯
サーバー、ソフトウェア共に、外部に構築依頼しておりましたが、昨年、同様
の問題(ホームページ編集用のパスワードが受託者以外に漏れていた問題)が
あった以後から、管理を引き継いでおりました。正直に申し上げますと、委託
契約を解除し、そのままシステムを引き継ぎましたが、1番目の解析用サーバー
は、昨年、自社管理のシステムに移して運用中でございましたが、2番目のサー
バーについては、直接の問題対象外であったということもあり、システム移行
作業を怠り、前システムのまま、つまり、類似の問題が解消されない状態で運
用されておりました。

この度、2番目、合わせて3番目のサーバーについて自社システムに切り替え、
運用を再開しました。

対応に関する不手際、対応時間など、問題自体以外にも、多々問題があり、大
変申し訳なく思っております。本件について猛省し、再度、セキュリティ対策
を講じたいと存じます。

この度は、ご迷惑、ご心配をおかけし、大変申し訳ございませんでした。

今後ともよろしくお願い申し上げます。

以上です。

2009/07/21 06:00 AM


追記 2)

アクセス解析よりももっと深刻な問題として、ドメイン管理ページの改竄も発生していたわけですが、こちらも #やっと# 公式アナウンスが出ました...

http://value-domain.com/info.php?action=press&no=20090721-1
■ログインページにおける不正表示について

お客様 各位

平素はバリュードメインをご利用いただき誠にありがとうございます。

下記内容で、ログインページにおきまして不正表示がございました。

○症状

7月6日、ログインページにて、ウィルスダウンロードを誘導するページへのリ
ンクが設置されていました。ウィルスについては下記が参考になります。

Microsoft Video ActiveX コントロール の脆弱性(MS09-032)について
 http://www.ipa.go.jp/security/ciadr/vul/20090707-ms-activex.html

○事実・経緯

7月6日朝に、新しい機能に対応するため本番用ウェブサーバーのメンテナンス
作業を行いました。その際の流れは、下記の通りとなります。

通常、メンテナンス時は、普段は停止中である代替用ウェブサーバー(202.222.
31.78)をアクセス可能にし、本番用ウェブサーバー(202.222.31.77)からウェブ
ページをコピーし、DNSの切り替えと、データベースサーバー側での受け入れ認
証設定の変更を行い、本番用サーバーの作業をします。また、本番用サーバー
がアクセス不能である場合は、割り当てIPを即座に切り替えて、障害に対応す
るようになっています。メンテナンス終了時、また、障害解消時に、本番用サ
ーバーに戻し、運用を再開します。

そのメンテナンス時に利用した代替用ウェブサーバーにて、不正改ざんページ
が設置されておりました。

同日夜、メンテナンスが終了し、および、DNSの切り替えが反映されると共に
症状は解消されました。


○原因・調査結果

代替ウェブサーバーでの書き換えについて、本番用、代替サーバー内、および
DBサーバー等のログ等の調査を行いました。システム的な乗っ取りは確認でき
ず、手動アップロードであると確認しました。また、本番用のログインページ
の表示はプログラムで生成していますが、不正ページはプログラムで動作する
形ではなく、静的なHTMLファイルが書かれているページ・HTMLテンプレートで
した。

代替サーバー自体の運用に問題あり、ウェブサーバーを停止し、対策を行いま
した。

根本的な解決策ではありませんが、少なくとも症状を回避するには、代替サー
バーに本番用サーバーの最新データを強制上書きして運用すべきでした。
ログインページ自体の開発、変更をしばらく行っていなかったため、代替サー
バーの不正なページファイルの変更時間の方が、本番用サーバーよりも新しか
ったため、上書きされずに不正なファイルが残り、表示されてしまいました。

復旧後の調査でございますが、代替サーバーでの調査では、ログインページ以
外の動作はなく、その他の被害はございませんでした。また、DBサーバーへの
アクセス等も調査を行いましたが、パケットでのフィルタ、ソフトウェアでの
フィルタ等を行っているため、アクセスはございませんでした。


ブラウザIEで、ログアウトされている状態で、新しくログインページを開いた
お客様が閲覧された可能性があると存じますが、ログ、最終ログイン時間等の
判断で、約90アカウントと判断しております。6日朝〜夜に新しくログインし
た履歴のあるお客様のアカウントにおきましては、注意表示をするようにして
おります。また、ログインユーザ名が特定できたお客様には、個別にお詫び
と確認のメール連絡を差し上げています。




対応に関する不手際、時間など、問題自体以外にも、多々問題があり、大変申
し訳なく思っております。特に遅くなった情報提供、アナウンスについての体
制、姿勢を深く反省し、今後の改善につなげて参りたいと存じます。

この度は、ご利用の皆様には、ご迷惑、ご心配をおかけし、大変申し訳ござい
ませんでした。


今後ともよろしくお願い申し上げます。

以上です。


[ 投稿者:Cookie at 12:57 | お知らせ | コメント(0) | トラックバック(0) ]

危険なホームページ
このところホームページを見ただけで感染するウェブウィルス「Gumblar(ガンブラー)」(通称「GENOウィルス」)や、新たなWindowsのセキュティの欠陥を利用したウィルスを感染させるためのJavaScript(ジャバスクリプト)が仕込まれたサイトが多数発生しています。

Windowsの脆弱性を突くゼロデイ攻撃、日本のユーザーからも報告 : ITPro

どのサイトなら安全とも言い切れない状況...

それでもインターネットの無い生活はもはや考えられないので、少しでも安全な環境を手に入れるため、出来る事はやっておく必要があります。

1.Windows Update(Microsoft Update)を実行し常に最新対策を適用
  ★今回のいわゆる「ゼロデイ攻撃」の緊急対策
  http://support.microsoft.com/kb/972890
  こちらの「Microsoft Fix it 50287」のアイコンをクリックすると、パッチ
  プログラムがダウンロードされるので、ダウンロードされたファイルを実行し
  パッチを適用してください。

  このURLから直接ダウンロードできます。
  http://go.microsoft.com/?linkid=9672398


2.Internet Explorerはバージョン8 (IE8)にアップデート
  IE6,IE7はウィルスに脆弱性を狙われる!

3.アプリケーションソフトのセキュリティアップデート実施
  ■Adobe Reader ダウンロード
  http://www.adobe.com/jp/products/acrobat/readstep2.html

  ■Adobe Flash player 更新

  バージョンの確認
  http://www.adobe.com/software/flash/about/
  ---------------------------
  virsion Information
  ---------------------------
  You have version
  10,0,22,87 installed
  ---------------------------
  と表示されればOK

  古ければ下記URLからダウンロードしてインストール
  http://www.adobe.com/jp/products/flashplayer/

更に!

出来ればIE(Internet Explorer)は使わない!

ということで、JavaScriptの悪用を防ぐため、ブラウザとして「Firefox」とプラグイン「No Script」をおすすめします。

※他にもセキュアなブラウザはありますが^^;

■Firefox をダウンロードしてインストール
http://mozilla.jp/firefox/

標準のブラウザに設定しますか? と聞かれるので「はい(OK)」します。

インストール後Firefoxが起動したら、ツールメニューから「アドオン」を選択。

1

「アドオンを入手」を選び、「NoScript」で検索し、「firefoxに追加」を押します。

2

警告が出ますが「今すぐインストール」を押す。

3

「Firefoxを再起動」ボタンを押す。

4

次にfirefoxが起動し、JavaScriptが有効なホームページを表示すると、ブラウザの右下に「オプション」ボタンが表示されます。

5

この「オプション」ボタンを押すと、JavaScriptの許可設定がポップアップするので、ドメイン名毎に許可するか否かを選択します。

6

「すべてのサイトのJavaScriptを許可する」は危険なのでやめましょう。

JavaScriptはブログに貼り付けるタイプの各種ツールやアクセス解析などにも利用されていますが、閲覧に支障が無ければむやみにjavaScriptを許可しない方が、今時は安全でしょう。

※Flash Playerはブラウザ毎にインストールが必要となるので、IE用をアップデートしてあっても、Firefoxでは再度インストールしてください。



他にも「デジロウィルス」の情報も注意が必要です。
http://d.hatena.ne.jp/stealthinu/20090708/p1
「stealthinu」さんのページより



[ 投稿者:Cookie at 09:42 | お知らせ | コメント(4) | トラックバック(0) ]

2008年07月28日
【注意!】 ジャニーズ「嵐」のリーダー関連トラックバック
ジャニーズ「嵐」のリーダーに関する報道の内容で、何件かトラックバックが入っていますが、記事に書かれている画像サイトや記事元と称するリンク先は、いわゆる「ツークリック詐欺」サイトです。

決して興味本位でクリックしないように!

もしクリックしてこんな画面が出たら絶対に「OK」を押さない!!

「ご契約ありがとうございました。 あなたの端末情報は以下の通りです。」といった文言で、利用料の請求画面が表示されます。

嵐1

嵐2

もしクリックしてしまった場合、「契約完了画面」などが出ても、以下を参考に慌てずに対処しましょう。

▼ワンクリック詐欺対策など
http://shinshu.fm/MHz/77.88/archives/0000174412.html

▼詐欺的なサイトにご注意
http://shinshu.fm/MHz/77.88/archives/0000187199.html

▼アダルトサイトでのツークリック認証に注意!
http://shinshu.fm/MHz/77.88/archives/0000185848.html
[ 投稿者:Cookie at 17:58 | お知らせ | コメント(0) | トラックバック(0) ]

2008年06月19日
長野県デジタルアーカイブ推進事業
信毎20080619

専属DJのブログでもアナウンスしておりますが、「長野県デジタルアーカイブ推進事業」の愛称が「信州デジくら」に決まり、今朝の信濃毎日新聞にも記事として掲載されております。

信州FMも「参加型アーカイブネットワークチーム」として、県内ブログ・SNSサービスの一翼を担い、「県民参加サイト」として信州FMをどの様に利用して頂けるか研究中です。

長野県の自然や文化の記録など、貴重な情報を日々更新していただいているブログオーナー様の記事を、「信州デジくら」に反映できれば、ブログオーナー様の励みにもして頂けるかと考えています。


[ 投稿者:Cookie at 08:39 | お知らせ | コメント(0) | トラックバック(0) ]

2007年09月28日
ハングル文字でのコメントSPAM
ハングル文字でのコメントを見かけたので調べてみたところ、いくつかアダルト系サイトへの誘導目的のコメントを確認しましたので、削除しました。(

ハングル文字で書かれた記事やコメントは、「excite.翻訳」での翻訳です。

細かなニュアンスは分かりませんが...

------------------------------
요즘 성인사이트 단속이후 폐쇠한 사이트에서 어렵게 입수한 희귀국내 야동만 모았습니다. 오늘 하루만 공개합니다. 피땀흘려 모은 야동이에염~!! 무료 다운받으세요 ㅜ_ㅜ

このごろアダルトサイト取り締まり以後ピェスェッしたサイトで難しく手に入れた珍しい国内アダルト動画だけ集めました. 今日の一日だけ公開します. ピタムフルリョ集めたヤドングイエヨック~!! 無料ダウンしてください
------------------------------
공짜100% 성.인.자.료 게시판 오늘만 공개중...곧짤림 ...X 르.노 100% 공짜루 감상하기 ~곧짤림 ...

ただ100% 性.イン.寝なさい.料掲示板今日だけ公開中...ゴッチァルリム ...X ル.櫓 100% 無料で鑑賞すること ~ゴッチァルリム
------------------------------

今後の対応は検討中です。

[ 投稿者:Cookie at 10:38 | お知らせ | コメント(0) | トラックバック(0) ]

2007年08月17日
出会い系サイト等への誘導目的コメント
このところ、出会い系サイトや年齢制限のあるサイトへの誘導を目的としたコメントがいくつか投稿されております。

コメント、トラックバックの管理は、各ブログオーナー様の責任となりますので、この様なコメントが投稿された場合は速やかに削除をお願いいたします。

■誘導先サイトの画面
anzu.jpg

eri.jpg

■特徴
リンク先は、自己紹介や時節の挨拶などが書かれた簡単なホームページ

「ENTER」をクリックすると、mailtoタグによりメーラーを起動し、メール送信を促す。

メール本文にセットされる文章がどちらのサイトも全く同じ。

▼メール本文にセットされる文章
このまま送信してください。何も記入する必要はありません。 ※Yahooメールやhotmail等のWEBメールから送りたい方は、上の宛先に書いてあるメールアドレスをコピーして、使いたいWEBメールから送信して下さい。その際も何も記入する必要はありません。そのまま送信して下さい。 Yahoo、Hotmailなどのフリーメールアカウントをお使いの方は返信メールが迷惑メールフォルダに入る事がありますのでご注意下さい。


コメント投稿IPアドレスが「中国」

リンク先サイトのドメイン取得者が「中国」

▼リンク先サイトのドメイン取得者情報
----------------------------------------------------
Domain Name: DEAIFREE.BIZ
Domain ID: D15889922-BIZ
Sponsoring Registrar: TODAYNIC.COM INC.
Sponsoring Registrar IANA ID: 697
Domain Status: clientTransferProhibited
Registrant ID: TODAYNIC-1064877
Registrant Name: DongShuFang
Registrant Organization: DongShuFang
Registrant Address1: shang hai
Registrant City: shang hai
Registrant State/Province: sh
Registrant Postal Code: 519000
Registrant Country: China
Registrant Country Code: CN
Registrant Phone Number: +86.7562125583
Registrant Facsimile Number: +86.7562125583
Registrant Email: wql576@hotmail.com
----------------------------------------------------
Domain Name ID: 2867554DOMAIN-NAME
Domain Name: FREEING.NAME
Domain Status: clientTransferProhibited
----------------------------------------------------

最終的な誘導先サイトは、何れも日本国内のサーバーです。


[ 投稿者:Cookie at 13:45 | お知らせ | コメント(0) | トラックバック(0) ]

2007年07月09日
SEO対策やアフィリエイト誘導目的のブログ
最近新規登録されるブログのほとんどは「SEO対策やアフィリエイト誘導目的の
ブログ」として削除対象となっています。

以下の記事は信州FMトップページの「信州FMからのお知らせ」からもたどって
いただく事が出来ますが、まとめてリンクを張っておきます。

SEO目的のみのブログについて

削除ガイドライン

信州FM利用規約

利用規約違反や、削除ガイドラインにあるような「不適切」な内容が見受けられた場合は、
利用規約第7項により「アカウント削除」いたします。

尚、誠に不本意では有りますが、「不適切」と判断する基準は、新たなSEO対策手段や
アフィリエイトトラフィック誘導手段の出現により、常に変化しますので、ご理解願います。

利用規約第7項
当サイトは、下記のような内容を見つけ次第、ユーザーに通知することなくアカウントの削除ができるものといたします。

[ 投稿者:Cookie at 17:29 | お知らせ | コメント(0) | トラックバック(1) ]

2007年06月20日
【信州FM】 トラックバックスパム対策 2
 信州FMでのトラックバックスパム対策としては、以前お知らせした二つの対策が主となっています。

【信州FM】 トラックバックスパム対策
 【対策A】TBスパム送信元IPアドレスのブラックリスト化
 【対策B】キーワードによるTBスパム排除

 このうち【対策A】のTBスパム送信元IPアドレスのブラックリスト化ですが、信州FM専用のブラックリストも運用に加えており、独自対応を行っております。

 これにより、国内ISPの管理するIPアドレスからのものが大分減ってきてはおりますが、最近は中国などの海外のIPアドレスからのTBが目立っております。

 迷惑(SPAM)メールも発信元が海外(特に中国、韓国)に移行しているのと同様に、ブログのトラックバックも海外に移行しているものと推測します。

 特に「ビリーズ ブート キャンプ」などの人気商品の場合、アクセス数稼ぎのためにトラックバックを大量に打ってくるので、受けるサーバ側も大変です。

#サンプル(おとり)として「ビリーズ ブート キャンプ」のリンクを張ってみます ^^;


 そもそも、「ブログ同士のトラックバックなのになぜ中国から発信されるのか?」という疑問が湧くかと思いますが、これには「トラックバック送信専用ソフト」などの存在があります。

 通常トラックバックは、自分のブログにエントリー(記事)を投稿する際に、一緒に送信されるので、ブログサーバ自身のIPアドレスか、システム構成によっては付近のIPアドレスから送信されます。

 ところが「トラックバック送信専用ソフト」を使うことで、自分のブログへの投稿とは全く関係なく、自分のPCから任意のブログにトラックバックを送信する事が出来ます。

 この様なソフトも、トラックバックのルールを理解し、節度を持って使ってもらえば良いと思うのですが、残念ながら詐欺的なサイトへの誘導目的トラックバック送信に多用されている現状です。

 このため信州FMでは、動的IPアドレス(ユーザー向けアクセス回線)からの悪質なトラックバック送信元を随時ブラックリストに登録しており、専用ツールを使ったトラックバックは拒否される可能性が高くなっております。

トラックバックにまつわるルールと解釈をまとめたサイトがありますので、ご紹介しておきます。
トラックバックをめぐる4つの文化圏の文化衝突--「言及なしトラックバック」はなぜ問題になるのか

[ 投稿者:Cookie at 18:30 | お知らせ | コメント(0) | トラックバック(1) ]

SEO目的のみのブログについて
以前からトラックバックの誘導先ブログが、「●●●について」「●●●は大変人気があります」「●●●の歴史」など、特定のキーワードによる数個のエントリーのみで構成されていて、さらに同種のブログとリンクしている様な状態のものが見受けられましたが、同様の手口で信州FM内に複数のブログを開設している事例が見うけられます。

リンク稼ぎやアクセス数稼ぎのSEO対策の実践かと思われますが、信州FMの周波数は有限のため、この様な使い捨て感覚でのブログ開設は「不適切」な行為と判断します。

「情報商材」とかでもブログや無料ホームページなどの大量開設を手ほどきしている事例もあるようですが、信州FMでは、複数のブログを開設し、エントリー(記事)内容が重複していなくても、同一テーマの記事を分散してアップし、相互にリンクを張っている、もしくは最終的なリンク誘導先サイトが共通しているような行為を発見した場合は、厳しく対処いたします。

[ 投稿者:Cookie at 13:09 | お知らせ | コメント(0) | トラックバック(2) ]

2007年06月01日
不謹慎なトラックバックについて
以前から事件や事故が発生すると、それに関係する特ダネ的な内容を*装った*トラックバックを送って来る、不謹慎な輩が相変わらず存在します。

正直そのようなトラックバックを目にする事自体が、何ともやりきれない気分になるのですが、日々のメンテナンスでそのようなトラックバック発信元は「DNSBL.JP」に登録してトラックバックを拒否しています。

先程も、坂井泉水(ZARD)さんの事故の真相を、あたかも断定したかのような記事を掲載しているブログへの誘導トラックバックがありましたが、その先に存在するのは「ツークリック詐欺」的なサイトです。

「年齢認証と最終確認」と題したポップアップウィンドウが表示され、そこには、
本サービスは199825円の料金でご利用頂けます。次の画面でOKボタンまたは画像リンク等を押した時点でご入会となります。当サイトは後払い制コンテンツの為クーリングオフ制度は適応外ですので誤登録等無い様注意深くお読みください。

とか書かれていますが、他のツークリック詐欺的なサイト同様に「OK」を押すとユーザーの情報を読み取っているかのようなギミックを使って利用者の不安感を煽り、利用料と称して法外な請求をされる事が予想されます。

[ 投稿者:Cookie at 13:48 | お知らせ | コメント(0) | トラックバック(0) ]

2007年04月24日
【信州FM】 トラックバックスパム対策
ここ信州FMでの「トラックバックスパム対策」は、以前から随時行っていますが、最近多発している「トラックバックスパム」については、二系統の対策を行っていますので、近況をまとめます。

その前に「トラックバックの意義についての考え方の相違」について
信州FMとしては、「関連性を重視する考え方」を基本としておりますが、「記事参照通知を重視する考え方」も存在しますので、削除の判断は個々のブログオーナーの方に判断を委ねております。

※SEO対策目的や、詐欺的なサイトへの誘導のTBが非常に多いため、「記事参照通知を重視する考え方」の方が良いのかもしれません。 (追記 : 2007-06-20)


【対策A】
スパムメールの排除にも使用する「RBL」(所謂ブラックリスト)に登録されているIPアドレスからのトラックバックを拒否。
# 具体的な拒否記録の例は後述

【対策B】
トラックバックのタイトル、本文での禁止ワードを設定
# 具体的な禁止ワードは後述

特に最近は、アイドルの画像・動画や事件の流出画像を装って、詐欺的なサイトへの誘導を目的にしたものが多発していますので、現在の制限をすり抜けて登録されたトラックバックにも十分注意が必要です。

※【対策A】【対策B】はシステム全体に適用されます。


続きを読む ...
 
[ 投稿者:Cookie at 14:07 | お知らせ | コメント(0) | トラックバック(0) ]