逆アクセスランキングの脆弱性でアダルトサイト攻撃
ここ一週間ほど、当サイトのトップページがとある攻撃に晒されていたようです。
その攻撃とは、
アダルトサイトに無条件で転送される
という卑劣極まりないもの。
ごにょごにょなことをいろいろとしでかしているキクのパソコンなだけに、初めはそんなウイルスやスパイウェアが入り込んだだけかと思いました。しかし、チェックしてみるもののそんな様子は微塵もありません。
これはおかしい、と思い、りくのパソコンで見てみてもやはりアダルトサイトに転送されてしまいます。キクのパソコンだけでなく、りくのパソコンまでも・・・。ん?まてよ?ってことは、キクのパソコンにやましさがないってことが証明されたのでは!?
・・・じゃなくて、どうやらサイトのトップページそのものに問題があるようです。
こうなればあとは簡単。怪しいソースを片っ端からチェックしていきます。こういうとき、最も怪しむべきはJavaScriptを使った動的プログラムの類。当サイトでもアクセスカウンターやアフィリエイト広告など、当然の如く使っています。
そこでJavaScriptに当たりを付け始めると、管理者ページも含めて明らかにおかしい挙動をしているのが逆アクセスランキング。当サイトではCJ-ClubさんのReverseAccessを使っています。何か情報があるかと確認してみると、やはり書いてありました。
2007/08/14
ReverseAccess を用いた不正なサイト誘導についてのお知らせ
不正なサイトURLの登録により、別のサイトに誘導してしまう脆弱性がありました。ReverseAccessを利用されているサイトは、以下の対処をただちに実行してください!
不正登録がない場合 : 排除URL設定に iframe を追加
すでに不正登録がある場合 : FTPなどでログファイル(初期状態では access.dat)をダウンロードし、ファイルのなかから iframe がある行を検索し削除、サーバに上書き保存する。削除後、管理モードから排除URLに iframe を追加。
どうやらアダルトサイト側は、iframeタグを使った特殊なコードでReverseAccessに勝手に入り込み、ReverseAccessを使っているサイトから自動でアダルトサイトに閲覧者を呼び込んでいたようです。
腹立たしいとしか言いようがないこのやり方、こんなのに狙われてしまって本当に悔しいです。8月には警告が出ていたにも関わらず見逃していたなんて・・・。サイト管理者としてもっと早くに対処すべきでした。
不快な思いをさせてしまった方、本当に申し訳ありませんでした。これからはこんな攻撃を受けないようにしっかりと目を光らせておくので、これに懲りずにまた覗きに来て下さいね。