2015年6月18日木曜日

【重要】皆様へのご注意のお報せ

いつも本Blogをご愛顧頂き有難うございます。
さて、今回は生き物の話ではありません。疑惑レベルなのですがかなり危険度が高いかもしれないと感じ、皆様へご注意を促す主旨で書くことと致しました。

前置きが長くなりましたが、弊Blogやリンク頂いている皆様の何人かがBlogランキング「にほんブログ村」を利用しています。その中のジャンル「両生類」で、3年以上更新がないのに常に上位をキープしている不思議なBlogがあります。(敢えて名は伏せます)
2015.11/21追記
「ブログ村」から脱退したので名を晒すことにしました。
"theme AQUARIUMというところです。万一、下記のトロイでないとしてもアクセス数を自動的に稼ぐスクリプトが仕込まれています。
ブログ村/両生類の画面を見ると常に4〜5位にいますが、
絶対にアクセスしないで下さい

「どういうこと?」と思いアクセスしてみたところ「3年以上更新がない」ことしか確認できずページを閉じましたが、その日以来パソコン(MacBook)のファイアーウォールが「…というファイルがインターネットにアクセスしようとしています。許可しますか?」を連発するようになりました。「ファイル」の種類には共通点はありません。しかし、ただの画像(.jpg)ファイルが外部へアクセスを試みることが有り得るのでしょうか?
(もちろん片端から遮断しましたが、約10分置きにファイルを変えて同じことを聞いてくるので頭を抱えてしまいました)

アンチウィルスソフトでクィックスキャンを試みると上のFW(ファイアーウォール)のメッセージが出ると同時に「原因不明の理由で失敗しました」と出てしまい、再起動・オフライン化の上でおよそ40時間をかけてシステムをフルスキャンした結果、
"Trojan.ADH.2"
というウィルスがあちこちから検出されました。名の通り「トロイの木馬」で、感染すると疑惑のBlogへのアクセスを裏で実行させる仕組みのようです。駆除してオンラインにしたらピタッとFWのメッセージは出てこなくなりました。このウィルスは「Windowsを対象とする」と説明されていることが多いようですが、上のはMacにも対応した変種のようです。
疑惑を確信にするためには、
「もう一度アクセス→FWメッセージが出るか確認→出たらフルスキャンして駆除」
の手続きが必要ですが、正直それでまた丸二日PCがオンラインに出来なくなると他の面で色々と支障を来すので見送ることとしました。従って疑惑に留まりますので、「ブログ村」事務局への通報は控え、「匿名」という曖昧な状態で皆様に注意を促すに止めることにしました。

(名指しの上に勘違いだったら放置状態のBlogとはいえ管理人さんへのとんだ誹謗中傷になってしまいますので。また上のウィルスが試みているアクセス先は解析できませんでした。)

検索してみるとアクセスが多いページにリンクを貼れば更新しなくても「おこぼれ」でアクセス数を稼ぐ仕組みを作ることができるそうです。件のBlogは自治体のページとリンクがあるようなのでそのテクニックで上位をキープしているのかもしれません。
しかし、小生の主観ではあまりにもタイミングが「バッチリ」でした。

2015.11/21追記
その後2度ほど「実験」しましたがいずれもトロイを仕込まれました。
個人的には容疑はマックロです。

以上、固い話になりましたが、「不審なページは覗かない」「Windowsじゃないからと言って油断しない」という勉強が(嫌々)出来ましたので、情報共有ということで発信させていただく次第であります。

3 件のコメント:

sabcy さんのコメント...

もはや当時書いてた方も 関与してない。。。 放置ブログなんでしょうね たぶん
開かないように致しますw

シゲル さんのコメント...

写真加工やらの作業を行うPCはソフトの関係でWinかMacを使わざるをえないのですが,このPCを外科につなぐのは正直イヤなんですよね。たとえば,PC1(作業用)~PC2(ネット接続用)間はイントラ,PC2のみインターネット接続可能っていうふうにできないものでしょうかね。ルーターとかがっつり弄ればできるのかな? ただ,ライセンスをネット経由でサーバー参照するようなソフトが使えなくなってしまいますが。

Kuzure Josipovic さんのコメント...

>sabcyさん
疑惑とはいえ、こんなところにもトラップがあったとは…
おっかないですね。まさに君子危うきに近寄らず、です。

>シゲルさん
ぜんぶGoogleのサーバーで管理するChromeBookを使う手がありますが、
何せ「覗き魔」Googleですから…(笑) 仕事には使えませんね。
語学練習とか人生ゲームのスコア表などまさに「どうでも良い」データ専用としております。