ブログのテンプレート改ざん
※この記事は、FC2ブログ時代にアップしたモノです
『/html』タグの後ろに、不要なリンクが貼られていたことを記載しましたが、
遅ればせながら、この件について調べてみました。
それで知ったのですが、過去に、
今回は、FC2ブログのテンプレートが改ざんされ、そのブログにアクセスしたユーザがウイルス感染、アカウントハックを企てられるという
という事例があったようです。
※テンプレートが改ざんされた状態のブログにアクセスしても、アクセスしたPC側に、ウィルスが狙っている脆弱性がなければ、ウィルスには感染しません
ブログのテンプレートに・・・を公開してから今日までに、一度テンプレートを変更し、元に戻しているため、不要なリンクが貼られていた時にiframeタグも追加されていたのかについては、もう確認することができませんが、本日、改めて、テンプレートを確認しました。
そうしたところ、iframeタグも、width="0" height="0"の記述も、存在しませんでした。
テンプレートの確認は、今後も定期的に実施します。
また、先ほどアクセス解析ツールを設置しましたので、こちらについても、定期的に確認する予定です。
あと気になるのは、
『どうやって、テンプレートを編集したのか?』
という点です。
この点については、上で紹介した記事から、一部、抜粋します。
『(1)テンプレートの改ざんということで、通常、ブログの管理者にしか行えない行為をなぜ行うことができたのか、ということ。
上記ブログの管理人さんたちがFC2に問い合わせたところ、「推測しやすいパスワードを利用しないように」との回答が返ってきたようで、FC2の問題ではなく個人的にブログの管理画面がハックされたという立場のようです。
※この部分は、後述する様々なサイト(企業サイトを含む)がハックされたことを考えると、システムの脆弱制などそれ以外の理由も可能性として考えられますが、確かなことは明らかではありません。』
という訳で、FC2ブログ側は、
『ブログユーザのパスワード管理が甘い』
という立場をとっているようですね。
暫くは、定期的にパスワードを変えながら、様子を見ることにします。
並行して、他のブログサービスについて調査し、
場合によってはブログの引越しも視野に入れて、今後のブログの運営について、検討したいと思います。