|
ここ数日でナンだか数が激増したので記事ネタに。。。  FC2ホームページでレンタルされてるサイト100件以上がガンブラー改ざんで乗っ取られた上に、攻撃者が用意した不正なサイト(インチキなカナダ薬局や時計屋)に導くための踏み台になっとります。 別にここ最近の出来事ではなくってだいぶ前からなんですが、先月の6月に忍者ホームページがパスワードを強制リセットする措置を行なってましたが、同じような状況が起こってたからなんですな。 情報ソースは、迷惑メールに記載されてるURLアドレスのブラックリスト情報を公開してる海外サイト「URIBL.com」。そこに乗っ取られてるFC2ホームページを利用したサイトのURLアドレス「●●●.web.fc2.com」が、(この記事を書いてる時点で)130件ほどリストアップされてます。 http://rss.uribl.com/hosters/web_fc2_com.html ※ 改ざんサイトのリンクがまんま書き出されてるのでアクセス注意! (Firefoxのページ先読み機能とか)レンタルサービスを利用してるサイト運営者のパソコンがウイルス感染→パスワード奪取されたのが原因。ほとんどのサイトで訪問した人にウイルス感染させようとする不正なJavaScriptコードも挿入されちゃってます。(Gumblar.xタイプや8080タイプ) 乗っ取られてるサイトで共通するのは、一番目の階層フォルダに「(ランダムな英単語)(ランダムな2桁数字).html」と同名の「〜 .jpg」というファイルが攻撃者によってアップロードされてること。これは運営者にしか分かりませんが・・・。(下の赤い囲い) で、このアップロードされたファイルは、ウイルスに感染させて乗っ取ったパソコンを使って大量配信される迷惑メールの本文中で使われます。
|
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
FC2も去年パスワードリセットのようなことをしてるんですが
結局サイト運営者一人一人が気をつけないとダメってことですよね。
FC2総合インフォメーション
【ホームページ】FTP接続情報の変更について
blog.fc2.com/info/blog-entry-379.html
>2009年 6月2日(火)から順次導入いたします。
[ Dolly ]
2010/7/11(日) 午後 6:48
>Dollyさん
あー、やってたんですな。結局その後盗まれてるんでしょう。
今見ると約140件。改ざんされてることに気づいてないようで、
今日普通にページ更新を行なってるとこもあるし。。。(^^;
[ noooo_spam ]
2010/7/11(日) 午後 11:14