こんにちわ、
第七猫です(´・ω・`)
ブログテンプレ改竄2回目発生に関して。
さて、エントリーの題名通りFC2からの
回答が来ました。内容的には
「うーん…いや、分からなく無いけどそれだけ?」という
印象を受けました\(^o^)/
取り合えず
情報開示という点で、FC2から頂いたメールをまずは
転載します。
*一部、担当者のお名前は伏せさせて頂きます。
ご了承下さい。
↓-------------------- ここから --------------------↓>FC2ユーザサポート●●と申します。
>いつもFC2ブログをご利用頂きありがとうございます。
>
>お問い合わせ頂きました件につきましてこちらで確認させて頂きましたが、
>不正ログイン対策につきましては現在はすでに対策済みとなっております。
>
>今回の不正アクセスの原因につきましては、
>お客様のご利用のPC内に悪質なスパイウェアまたはウイルス等の
>スクリプトが入り込んでいる可能性が高く、スクリプトがアクティブな状態で
>ブログ管理画面にアクセスされたことが原因かと思われます。
>
>尚ブログ管理画面内へのログイン時のIPを固定し、そのIPのみログインを
>許可した状態にすることはできません。何卒ご了承下さい。
>
>ご利用のPCがWindowsの場合はWindowsが最新の状態に保たれているかを
>ご確認下さい。
>またご利用のPC環境が適切なご利用状況に保たれているか、
>ウイルス対策、スパイウェア対策ソフトウェア等でチェックを行って頂くことを
>推奨いたします。
>
>こちらで調査させていただきましたところ、こちらで記録されている
>不正ログインと見られるアクセス元は下記となっております。
>IP/ホスト名
>219.66.191.211(OFSfb-10p2-211.ppp11.odn.ad.jp)
>
>今後の対策としましては
>・怪しいソフトウェアや新しいソフトウェア等を利用している場合は使用を停止してみる
>・WindowsUpdateを定期的に実行する
>・InternetExplorerのセキュリティホールを突いている可能性もあるためアップデートを行う
>・FlashPlayerの脆弱性を突いている可能性があるため最新の状態にアップデートを行う
>・ウイルスチェック、スパイウェアチェックを行い感染していないかを調べる
>等ご利用のPC環境のチェックを行って頂きます様お願い申し上げます。↑-------------------- ここまで --------------------↑こういった内容でした。
つまり
簡単に箇所書きすると…
・FC2の不正ログイン対策は完了していますよ。
・今回の原因は管理者が使用しているPCにウイルスが入ってないですか?
・不正アクセスしてきたIP:219.66.191.211(OFSfb-10p2-211.ppp11.odn.ad.jp)
という感じの
内容でしょうか(´・ω・`)
うーん、ちょっと
個人的な突っ込みを以下に。
>お問い合わせ頂きました件につきましてこちらで確認させて頂きましたが、
>不正ログイン対策につきましては現在はすでに対策済みとなっております。→いや、これは
3月に発生した物に対しての事ですよね?(笑
今回もその対策で大丈夫だとのという見解なのかなぁ?
>お客様のご利用のPC内に悪質なスパイウェアまたはウイルス等の
>スクリプトが入り込んでいる可能性が高く、スクリプトがアクティブな状態で
>ブログ管理画面にアクセスされたことが原因かと思われます。→う…ん…その
可能性は捨てきれない…よね、可能性は…(´・ω・`)
でも…びくんびくん(笑
>尚ブログ管理画面内へのログイン時のIPを固定し、そのIPのみログインを
>許可した状態にすることはできません。何卒ご了承下さい。→管理画面に入れるIPを絞れるのか?という問いに対して。
なるほど、管理画面に入るIPを限定する事は
出来ないみたいです。
>ご利用のPCがWindowsの場合はWindowsが最新の状態に保たれているかを
>ご確認下さい。
>またご利用のPC環境が適切なご利用状況に保たれているか、
>ウイルス対策、スパイウェア対策ソフトウェア等でチェックを行って頂くことを
>推奨いたします。→3月の改竄から
散々やってきているんですけどね…(´・ω・`)
まぁ
確認の意味では必要なんでしょうか。
>こちらで調査させていただきましたところ、こちらで記録されている
>不正ログインと見られるアクセス元は下記となっております。
>IP/ホスト名
>219.66.191.211(OFSfb-10p2-211.ppp11.odn.ad.jp)→今回不正ログインと見られるIPはやっぱり
コイツか(#^ω^)
>今後の対策としましては
>・怪しいソフトウェアや新しいソフトウェア等を利用している場合は使用を停止してみる→新しいソフトや怪しいソフトの利用は無し。
特にPCにはソフトインストールするのが
好きじゃないので
絶対必要な物意外は入れたくないタイプなんです(笑
>・WindowsUpdateを定期的に実行する→10/1確認し、余裕の
最新状態(^ω^)
こまめなアップデートはしっかりやっています。
>・InternetExplorerのセキュリティホールを突いている可能性もあるためアップデートを行う→第七猫は
Opera使いなのでIEは未使用。
IEのバージョンアップはしてますが、使うのは
WindowsUpdateの時だけかな。
またOperaでも、JavaやJavaScript、アクティブX、インラインフレームといった
クライアント側で処理を伴う機能は基本的に許可していません。
それで見れないサイトは
諦めるので(笑
>・FlashPlayerの脆弱性を突いている可能性があるため最新の状態にアップデートを行う→もちろん余裕の
最新バージョン(;^ω^)
これを利用する罠もありましたし、皆さんもご確認を。
他にも
RealPlayerがありましたがこれもアンインストール済み。
>・ウイルスチェック、スパイウェアチェックを行い感染していないかを調べる→バスター、カスペオンラインスキャンで確認し、
問題なし。 他にも色々ありますが、取り合えず上記二つで再確認。
(;^ω^)…
で、
どうしろと?(爆
正直、8月末に戦士スキーさんのブログでも同様の改竄が見られたので
今の
FC2さんの見解でいくと、この二人のPCがウィルスに感染している!という
事になるのか、これは…\(^o^)/
可能性は無い訳じゃない。
無い訳じゃないけど…(;^ω^)
どちらかというとそうじゃない!…のような気がしてならないんですけd(ry
再び上記対応が取れている旨のメールを送りました。
それを踏まえて
どうすればいいの!?って感じです。
あと、かなり前の記事になりますがFC2からの公式見解があったとの
報告を当ブログでも行っていますが、その時のFC2エントリーにて
>http://blog.blog2.fc2.com/blog-entry-75.html
にあります、
>引き続き対応状況等の詳細につきましては、
>こちらの管理者向けブログにてお知らせさせて頂きます。この一文。
これ以降、この件に関してはまーーーーーーーったく
追加情報無し。完全に
忘れ去られています。これの追加情報があるのか?ないのか?
あるとすればいつ頃なのか?を一緒に質問してみました。
正直この時のエントリーも非常に
曖昧な表現で、まったく内容が分からない
書き方だっただけに、肝心の追加情報も無いとすると…
って思っちゃいますよね(^ω^)
取り合えず簡単ではありますが、回答がありましたので
取り急ぎ報告させて貰います。
PR
