知り合いのところがやられました。原因はいまのところ不明なようですが、どうもＣＧＩの脆弱性を利用したもの、らしいです。メールフォームその他、書き込みできるようなＣＧＩの中には脆弱性を持ったものもありますので、古い物を設置したままアップデートしてないなんてのは要注意です。配布元に対処済みの物があるかもしれません。

　メジャーなブログツールを使って作ったブログそのものはほぼ安全と見ていいです。おかしな事態が発生したらニュースになりますのですぐわかります。プラグインなども定番といわれるものを使っておくのが無難。マイナーな物を使ったときはこまめに更新を確認しましょう。

　さて、いわゆる「攻撃サイト（に変身してしまった知り合いのサイト）」に初めてアクセスしました。FireFox の防御がどんなものか見る良いチャンスだと。

　FireFox と GoogleChrome は以下の画面を出してアクセス出来ませんでした。一安心。IE では普通に入れてしまいましたので、事後、ＭＳＥでフルスキャンしましたが、感染はしてませんでした。

　上記画面内にある「このサイトがブロックされる理由」をクリックして飛んだ先が以下の画面です。

　ベンダー製セキュリティソフト附属のサイトブロック機能ほどの即時対応性はないでしょうが、FireFox,GoogleChrome にもそれなりのブロック機能があることが体感できました。それと、Google のクローラー（検索ロボット）の存在も嫌っちゃいけないんだと思う一駒でした。うちにも Googleクローラーが一日数回回ってきます。アクセス制限しちゃおうかと思ったけど、しなくてよかった。石橋を先に叩いて廻ってたんですね。

関連すると思われる投稿

• サイトをhttps(SSL)に対応させました (0)
• コメント書き込み時の認証について (0)
• コメントスパムのアクセス制限について (0)
• IE6関連：アクセス制限はできればしたくない（２） (3)
• IE6関連：アクセス制限はできればしたくない（１） (0)
• .htaccess でのアクセス制御（IE6 関連） (0)
• ＸＰパソコンはもう使えないのか？ (0)
• ＸＰでアクセスしてくるユーザーは減ったのか？ (0)