2008.06.17
●XREA広告ウィルスを対策
運営側からアナウンスがありましたが、
XREA広告ウィルスがやっと対処されたようです。
今回の経緯はこちらで。
-
リネージュ資料室 : XREA広告改竄
セキュリティホール memo : XREAの無料サービスで表示される広告内にウィルス
XREA広告改竄問題(暫定)まとめ
問題発生から10日以上・・・
ユーザーだけでなく、そのページを閲覧する人達まで危険に曝していたわけですからねー。
もう少し早い対応をして欲しいところですが・・・。
XREAがやっと対応したことで、今回はXREA広告の脅威は消えましたが、
今後も他の場所で同じ事が起きる危険があります。
Windows Updateは必ず実施して、OSを最新の状態にしておきましょう。
Flash Playerも忘れずに最新版に!
XREA.COMより
無料ユーザー向け広告配信サーバーの不具合について
下記内容で、広告配信用キャッシュサーバーで不正なファイルが設置されている不具合が発生しておりました。
○内容:
現在、5台を広告配信用キャッシュサーバーとして運用していますが、その中の1台で
6月初旬から不正なページが設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告にて不具合が発生しました。
アドレスは「imgj.xrea.com」となります。
○対応:
サーバーを初期状態に戻し復旧しております。
○原因:
外部委託し運用しているため、不正なページの設置が、サーバー外部からなのか、
内部からなのか、どのようなページなのかなど詳細については、現在も調査中となっております。
わかり次第、追って、アナウンス、修正させていただきます。
○今後の対策:
コスト削減のため、外部委託で管理しておりますが、このため弊社側で、ログインが
できなかったなど、多々問題が発生し、多々ご迷惑をお掛けしました。
正当な理由にはなりませんが、無料サーバー部門については完全な赤字となっており、
なるべくコスト削減を行い、長期運営を図るよう努力してまいりました。
現在もドメインのご利用のお客様を中心に新たにご利用が増加している状況にあります。
しかし、有料契約のお客様以上に頻発する規約違反への対応問題などで、コストは増加
する一方で、かつ、管理における問題も発生する状況になっております。
ご利用のお客様にもご迷惑をお掛けするのは決して許されませんが、それ以外の外部の
方にもご迷惑をお掛けする許されない状況(迷惑メール、スパムブログ等々)が増えつつある事実があります。
8月にて無料サーバー開始から8年となります。今後の無料サーバー自体の方向性も含め
見直しを図る所存です。
また、各サービスにおいて、再び、自社で管理する体制に順次戻していく予定です。
この度はご迷惑をお掛けし大変申し訳ございません。
以上、よろしくお願い申し上げます。
関連記事
まあなんだかんだ言って、無料鯖は広告収入が鯖代代わりだということすら知らないままタダというだけで利用してる人々が多いんだろうなぁと思ったり。
まあかく言うわたくしめは、ROとは無関係のネット知り合い集めたサイトを有料鯖借りて持ってますが(最近は廃墟&放置状態ですが)、広告表示よりもCGIが特定のディレクトリにしか置けないとかいろいろ制限が多く自由度が低いってのが理由だったりw
まあ最近は気軽に作れる無料ブログが主流になってしまい、鯖借りてHTMLやCGI書いて運営するってのは廃れてきちゃってますけどね。
Posted at 2008年06月17日 21:48 by 武器職人の端くれ
武器職人の端くれさん
無料サーバーの運営は難しいのでしょうねー。
私がXREAに設置した理由は、MovableTypeを使ってみたいという単純な動機でした。
途中からWordPressに変更して、CORESERVERに移転してますけどねー。
サーバーの運営会社は同じですが・・・w
Posted at 2008年06月18日 0:38 by 詩
お久しぶりです。
実は昨日超大手の古く青いノービスの集会でXREAの問題知りました。
6/17に対処はされたものの情報ではまださくらサーバのほうがちょくちょく書き換えられているようです。
その度にXREA側では要請出して元に戻しているらしいとのうわさも…念には念を入れてうちのブログも対策を施しました。
かなり遅かったですが…今しがたhtaccessで対処して規約違反にはなるけど広告表示を表示させなくしました。
それではご報告終わります~。
Posted at 2008年06月18日 19:26 by エイス
エイスさん
お久しぶりですー。
XREAからの最新の報告では、管理パスが外部に漏れた結果のようですね。。
告知では自動広告だけの問題に見えますが、
実際は条件次第で100%繋がっていた手動挿入広告の方が影響が大きかったようです。
ウィルス被害に遭わないためにも、セキュリティを意識しないといけませんね。
Posted at 2008年06月18日 22:18 by 詩
セキュリティ意識は本当大切です。
でも人間一度痛い目を見ないと本腰入れないのがあれですけど…かく言う私も大昔PCに進入されてHDDの中身をめちゃくちゃに壊された思い出があります。
ウィルスが蔓延していない時代ですが…まあ、そんな訳でうちのブログもXREAなので規約違反ですが、広告表示をすべてしないようにしたのと一応言語で日本語以外のアクセスを出来ないようにしました。
ためしにブラウザの言語の日本語削除してアクセスしたらわかります。
では~
Posted at 2008年06月19日 23:18 by エイス
あ、連投すいません。
なぜ言語まで弾いたかと言うとアクセスログ見ると言語で中国に人が
IP: 123.***.252.**
Host: p4**4-ipbf***hiraide.tochigi.ocn.ne.jp
でアクセスしてきていたからです。
やっぱ中国の人は地震で被災していると言ってもまだ何をしてくるかわからないので…という訳なんですよ。
Posted at 2008年06月19日 23:22 by エイス
エイスさん
そうですねー・・・
自分は大丈夫という意識を持っている人が結構いるみたいです。
FFの方で被害が大きかったようですが、
今回の騒動はIPフィルタの導入やFlash Playerをちゃんとアップデートしておけば防げたわけですからねー・・・。
ネットの世界は安全ではありませんので、
高い授業料を払う前に、常にセキュリティを意識して欲しいところですね。
Posted at 2008年06月20日 15:55 by 詩