— boreal-kiss.com

ブログデータベース改ざん -> アカウントハック

オンラインゲームに限定するとおおまかな手口はこんなかんじ。

  1. 某ブログのテンプレートを外部から改変、悪意のあるスクリプト(<script>や<iframe>など)を挿入
  2. 某ブログを閲覧すると挿入されたスクリプトが実行される
  3. スクリプト経由で「某ブログ閲覧者のPCに」某オンラインゲームに関する情報のやりとりを監視するプログラムを忍び込ませる
  4. 監視プログラムがID・パスワード等を外部に送信

で、ブログのテンプレートが(管理者権限無しに)いつのまにやら書き替えられているケースがFC2ブログで多発していることからFC2ブログにシステム的欠陥があるのではないかとささやかれているけどそういうわけでもないみたい。

攻撃の標的になったのは,国内サイトだけではない。同様の手口による大規模Web改ざんが,世界中で確認された。米マカフィーは3月13日時点で,2万ページ近くのWebページが改ざんされたと推測した。

相次ぐWeb改ざん,いったい何が起こっているのか:ITpro

上記記事にもその関連記事にも「どうやって」改ざんされたかについては言及が見当たらず、windows updateやソフトウェアを最新の状態にするのが最善という風にしか書いていないので事件は現在進行形の模様。怖いねwindows。次回アカウントハック対策について。

[関連リンク]
FC2ブログ ユーザーフォーラム :: トピックを表示 – 原因究明・セキュリティの強化を
FINAL FANTASY XI セキュリティ対策室 – 今夜、あなたのアカウントが乗っ取られます。

0 comments
Submit comment