先日、FC2ブログにトラップが埋め込まれていた話を書きましたが、そのブログの管理者からメールをいただきました。メールを読んだら、寒気がしてきました。
ある日ブログに管理者としてログインしようとしたらアカウントが凍結されており、FC2に理由を問い合わせたところ、トラップが埋め込まれていると通報があったためだと知らされたそうです。以前にも、そのブログではリンクがすべてトラップサイトのアドレスに書き換えられていたことがあり、そのときはリンクを元に戻してパスワードも変更したのに、今回また誰かに勝手に書き換えられてしまったとのこと。本来は管理者が気づくべきところを気づかなかったことを詫び、通報したことに対して丁寧なお礼の言葉の書かれたメールでした。
なんだよ、これ…。てっきり大陸の人がトラップ用に作ったブログだと思ってたけど、ふつうの人のブログが乗っ取られたってことじゃん。しかもパスワード変更してもダメだったってことは、おそらくキーロガーでパスワード抜かれてますよね。怖いなぁ。よく読みに行くブログがある日トラップサイトになってるなんてことも、あり得るわけで。
サイズがゼロのiframeを埋め込まれる方法だと、訪問者がトラップに気づかないのはもちろんですが、サイト管理者も自分のブログが改竄されたことに気づきにくいんですね。今後、こうしたケースが増えて行くことも予想されます。しつこいようですけど、やっぱりIPフィルタするしか効果的な防衛策はなさそうです。
国内にキーログ受信サーバ作られるとさらに対策が困難になりますよね。
そうですね。でも今のところ、まだそうした動きはないみたい。日本国内だとプロバイダなどの対応が早くて都合が悪いからじゃないかと思います。もしそうなったら、トラップだけでなくトロイまで解析しないとIPリストが更新できなくなっちゃうんですよね。あまりやりたくないなぁ…。