セキュリティ一覧

スパム(SPAM)書き込みが来るようになってきた

 といっても、まだ大騒ぎするほどは来てないです。Wordpress に同梱されてくるスパム撃退プラグイン「Akismet」をほぼ最初から動かしてまして、いまのところ100%捕捉してくれてます。開設二ヶ月で25件ですからまだまだ少ない。

Akismet は25件のコメントスパムからあなたのサイトを保護しました。

 こういうのは増えてからじゃ面倒なので、スパムが来るたびにその IP を .htaccess に追加してます。スパムは一度来ると同じところから何度もしつこく来ますから。アクセス制限掛けちゃえば少なくともそこからは来なくなる。スパムリストだから晒してもいいのか。晒しておきますね。そこを使ってるってだけの単なるISPの羅列だとは思いますけど、外国から日本語だけのウチに来てもらわなくてもかまわないですから遠慮無く制限かけちゃってます。

 ロシアとドイツが多くて、意外なのは中国が少ない。で、スパムコメントが書き込まれる場所は全部同じところ。「ゲストブック(もどき)」。スパムコメントはわざわざここまで来て手動で書き込む分けじゃなく、自動なわけです。自動にするためにはそのためのテンプレート(書き込み先リスト)が必要。ウチの「ゲストブック(もどき)」に書き込むためのテンプレートが出回ったということです。処理しきれなくなったらコメント書き込みできないようにすればいいんだろうけど、ここだけに集中させておけば「スパムホイホイ」になっていいかもしれない。

 でね、ふと思ってサーバのアクセスログをしげしげと眺めてみました。検索ロボットのアクセスは Wprdpress の解析ツールで除外してます。アクセス記録そのものが解析に含まれず見えないようにしてある。アクセスログを見て第一に感じたこと。

Baiduspider ←コレ多すぎ。Baidu って「百度」です。中国系の検索ロボット。そこの日本法人から半端じゃない数のアクセスがある。

 中国の検索サイトになんか載らないでもいいんで、こいつもアクセス制限をかけました。そしたらですね。なんと不思議なことに増えつつあったゲストブックへのコメントスパムがぱたっと止まりました。偶然かもしれませんが、こいつがウチの情報をテンプレ化して流してたんじゃないかと疑ってます。ほんとに偶然かもしれませんがね。スパムコメントで困ってる方、.htaccess が使えるなら「百度」を弾いた方が良いかもしれませんよ。


サイトハッキング

 知り合いのところがやられました。原因はいまのところ不明なようですが、どうもCGIの脆弱性を利用したもの、らしいです。メールフォームその他、書き込みできるようなCGIの中には脆弱性を持ったものもありますので、古い物を設置したままアップデートしてないなんてのは要注意です。配布元に対処済みの物があるかもしれません。

 メジャーなブログツールを使って作ったブログそのものはほぼ安全と見ていいです。おかしな事態が発生したらニュースになりますのですぐわかります。プラグインなども定番といわれるものを使っておくのが無難。マイナーな物を使ったときはこまめに更新を確認しましょう。

 さて、いわゆる「攻撃サイト(に変身してしまった知り合いのサイト)」に初めてアクセスしました。FireFox の防御がどんなものか見る良いチャンスだと。

 FireFox と GoogleChrome は以下の画面を出してアクセス出来ませんでした。一安心。IE では普通に入れてしまいましたので、事後、MSEでフルスキャンしましたが、感染はしてませんでした。
警告

 上記画面内にある「このサイトがブロックされる理由」をクリックして飛んだ先が以下の画面です。
google

 ベンダー製セキュリティソフト附属のサイトブロック機能ほどの即時対応性はないでしょうが、FireFox,GoogleChrome にもそれなりのブロック機能があることが体感できました。それと、Google のクローラー(検索ロボット)の存在も嫌っちゃいけないんだと思う一駒でした。うちにも Googleクローラーが一日数回回ってきます。アクセス制限しちゃおうかと思ったけど、しなくてよかった。石橋を先に叩いて廻ってたんですね。


セキュリティソフトを考える

 今回のMSEについて、ベンダーをはばかってかマイクロソフトはかなり遠慮がちな発言をしていますが、よく考えてみると、そもそもセキュリティソフトってスキマ産業というかニッチというか。ブラウザや、その他の一般アプリケーションとは違うものですよね。

 使用に不安がある製品をそのまま売ってるマイクロソフトがいままでいけなかったのであって、その隙間をついてセキュリティソフトが売れた。本来セキュリティは Windows なら Windows が内包していなければいけない機能だと思うのです。下手したら製造者責任を問われてもおかしくないくらいにほったらかしがおかしかっただけ。

 マンション等の住居にたとえれば、冷蔵庫とかテレビとか家具や内装なんかは自由にするとして、カギのついてないドアのまま売りませんよね。住む方がもっと違うカギやカギの追加をするのは自由だけど、カギがまったくない家とかマンションとかはあり得ない。カギの業者がマンション業者に「カギをつけて売るなんてひどい、自分とこのカギが売れなくなるじゃないか」と騒いだらおかしいでしょ?

 前からセキュリティソフトベンダーの売り方が好きじゃなかったってのもあります。パソコンソフト売り場に行くとビデオ流して、これでもかこれでもかと恐ろしげに煽りまくり、だからウチのソフトを使えって、要らない機能てんこ盛りの高めのを売りつけようとしてる。あの店頭ビデオ、しばらく眺めてたことあるんですけど、普通のクッキーまで悪者にしてましたからね。
 クッキーなんて電車の切符と同じです。どこから乗ってどこで降りたって経路はわかってもその切符を持ってた人がどこの誰かだなんてことは、自分で切符にメモでも書かない限りわからない。せいぜい、いつも赤いセーターを着て朝何時頃ここから電車に乗る人、って認識される程度なものです。TDLで外に出るときスタンプを押してもらうのとも似てる。それとリファラーとかも怖い物と言わんばかりの煽り方だった。どこから来たかわかったって良いじゃないですか。「どこの誰が来た」まではわからないんですから。

 怖いから変装してそっと覗き見するって心理はわからなくもないですけど、こっそりと覗かれる方だって怖いじゃないですか。いついたずらされるかわからない怖さがある。見に行く方が自衛だというなら、見に来られる方だって自衛します。んなことを繰り返してたらWEBじゃなくなっちゃう。

MSEに対して興味深い記事がいくつかありましたのでリンクを張っておきます。

Microsoft Security Essentials FAQ風まとめ

インストールすべき10の理由 「Microsoft Security Essentialsはインストールすべきか?」

うーーん、私はMSE応援団、だな。