サイトハッキング

 知り合いのところがやられました。原因はいまのところ不明なようですが、どうもCGIの脆弱性を利用したもの、らしいです。メールフォームその他、書き込みできるようなCGIの中には脆弱性を持ったものもありますので、古い物を設置したままアップデートしてないなんてのは要注意です。配布元に対処済みの物があるかもしれません。

 メジャーなブログツールを使って作ったブログそのものはほぼ安全と見ていいです。おかしな事態が発生したらニュースになりますのですぐわかります。プラグインなども定番といわれるものを使っておくのが無難。マイナーな物を使ったときはこまめに更新を確認しましょう。

 さて、いわゆる「攻撃サイト(に変身してしまった知り合いのサイト)」に初めてアクセスしました。FireFox の防御がどんなものか見る良いチャンスだと。

 FireFox と GoogleChrome は以下の画面を出してアクセス出来ませんでした。一安心。IE では普通に入れてしまいましたので、事後、MSEでフルスキャンしましたが、感染はしてませんでした。
警告

 上記画面内にある「このサイトがブロックされる理由」をクリックして飛んだ先が以下の画面です。
google

 ベンダー製セキュリティソフト附属のサイトブロック機能ほどの即時対応性はないでしょうが、FireFox,GoogleChrome にもそれなりのブロック機能があることが体感できました。それと、Google のクローラー(検索ロボット)の存在も嫌っちゃいけないんだと思う一駒でした。うちにも Googleクローラーが一日数回回ってきます。アクセス制限しちゃおうかと思ったけど、しなくてよかった。石橋を先に叩いて廻ってたんですね。

『サイトハッキング』へのコメント

  1. 名前:千絵 投稿日:2009/10/22(木) 19:05:57 ID:fb7695b40 返信

    感染してしまった知り合いです(^^;

    そうそう、この画面です。
    何度見たことか・・・
    Googleのクローラーエラーというのに引っかかってしまいました。
    どうしてだかいまだに分かりません。

    MSEってよさそうですね。
    使ってみようかな。