あしたまにあーな

昨日、いつものようにブログを更新していると何となく違和感を覚えました。先月の投稿数が極端に減っているのです。自分が削除してしまったのかと考えましたが、そのようなことをした記憶もないので、更新記録を見てみると自分がアクセスしていない時間帯に記事の更新がかかっていることがわかりました。アクセスログを確認すると該当時間帯にアクセスしていたのはナミビアという国からのアクセスで、おそらく踏み台にされているのだと思います。

気持ち悪いので、投稿内容を確認すると内容自体に変更はありません。しかし自分が投稿したバージョンと差分をとってみたら、その差は明らかとなりました。リンクをしている部分のソースに以下のHTMLが追記されていたのです。

このdisplay:noneの部分がくせ者で、SEO対策キーワード辞典によると、display:noneとは「何も表示しない」ということを指定するときに使用するものだそうです。表示されないということは見た目では全く分からないことになります。しかし、表示されないということは侵入者の意図はなんなのでしょうか。その答えを辞典の中に見つけることができます。このdisplay:noneの利用用途は主に以下の3点。

・印刷用ページを作成するときに、サイドメニューを非表示にする場合
・音声ブラウザやアクセシビリティなどへの対応する場合
・検索エンジンからは内容が見えるので、検索結果に表示されやすくなる

1点目はよく、印刷用ページ設定画面があるので利用されていると思います。2点目は、画像に関する説明文など、書く必要があるが見にくくなるので表示させないといった場合に使うようです。そして3点目が今回の侵入者の意図だと思います。しかし、この3点目を意図的に全く関係ない内容で乱用すると検索エンジンスパムと判断され、検索エンジンの世界から締め出しを食らってしまうということで、自分にとっても全くメリットがないどころか、大問題になってしまいます。

もともとは、管理画面にアクセスする際のパスワードを安易に設定していた自分が悪いので、これ以降想像できないような難解パスワードに変更したところ、今日のところは問題なさそうです。今後も今回の事象をふまえ定期的にチェックすると共に、パスワードの定期的な更新等の基本的なセキュリティ施策を徹底していきたいと思います。ブログ管理者の皆様も気をつけて下さい。いつの間にか何者かによって記事が更新さえているかもしれません。

【参考】SEO対策キーワード辞典
http://www.seokeyword.com/seo_dictionary/displaynone.php

ハッカーの挑戦―20のシナリオで学ぶ不正侵入の手口と対策 (2002/12) マイク シフマン 商品詳細を見る

Google検索をしてみた人は分かると思いますが、検索結果の一番右にボタンが2つ追加されていると思います。ここにマウスを持っていくと、「順位を上げる」「検索結果から除外」という2つのアドバイスが表示されます。これがGoogle検索日本語版において追加された、キーワード検索の表示結果をカスタマイズできる機能「サーチウィキ」です。

利用のイメージは、読んでそのままなのですが、自分が気に入ったページで次回から同じキーワード検索を行った際に上の方に表示させたいものがあれば、「順位を上げる」ボタンを押します。また、もうこんなサイト見たくないとお怒りをかってしまったサイトについては「検索結果から除外する」ボタンを押すことで目の前から消えてなくなるのです。
カスタマイズした内容は自分で元に戻さない限り保存され、Googleアカウントにログイン中は同じ検索に対して同じ結果が表示されるといいます。じゃあ、自分のサイトを一番上に持っていけば他の人も一番上になるのかといえば、そんなムシのいい話があるはずもなく、検索結果に加えた変更は変更した本人の検索だけに反映されるそうです。

このほか、吹き出しのような部分をクリックすると検索結果にコメントを付けることができる機能や、他の人のコメントを見ることができる機能も併せて追加されています。これによって、みんながどのようにそのサイトを評価しているのかもわかるのです。

この機能によって、GoogleはきっとWikipediaのWebページ版を作りたいのだと思います。みんなの評価や溢れる情報が付加され、検索結果自体が巨大な知の集合体になるのです。このような市民レベルでの知の集合は、一つだけで見ると情報の信頼性にかける部分もありますが、相互チェックという多数の目にさらされることによって精度を高めていくのです。数年後、この機能を使って情報を集めることが基本動作となる日、自分たちはどのように情報を使いこなしていくのでしょうか。楽しみでもあり、また怖くもあります。

【参考】RBB TODAY
http://www.rbbtoday.com/news/20090507/59653.html

Googleのすべてがわかる本

Webサイトを構築している方は、外部から毎日のように受けるアタックへの対策に苦心していると思います。その発信元の多くが海外からのものなんですが、Webサイトの脆弱性をそのままにしておくと大切な個人情報が流出してしまったり、サイトが勝手に書き換えられてしまったりして大きな損害を被ることになってしまいます。

大きなWebサイト管理者は手を打っていることが多いのですが、中小のサイトでは未だに対策が講じられないままの状態も数多くあるのが現状です。

しかし、どこから手を付ければいいのかわからない、どんな攻撃が来るのかわからないという悩みもあると思います。対策を打つにはまず相手のことを知らないといけないのですが、情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）の報告によると、Webサイト関連の脆弱性について、3つで95%を占めるといおう結果が発表されました。つまり以下に挙げる3つの対策を打てば、最低限の対処を行うことができるということになります。

１．DNSキャッシュポイズニングの脆弱性が343件（42％）
２．クロスサイトスクリプティング（XSS）が 334件（41％）
３．SQLインジェクションが100件（12％）
　　（Webサイト関連の脆弱性821件中）

＜DNSキャッシュポイズニング＞
DNSとは、Webへのアクセスやメールの送受信などの時に接続相手のIPアドレスを調べたりする仕組みですが、DNS のキャッシュポイズニングとは、DNSが偽の応答を返すようにしてしまう攻撃手法のことです。これによって、インターネット利用者が偽のサイトにアクセスしてしまったり、送信情報を悪意のある人に盗み見られてしまったする危険性があります。

＜クロスサイトスクリプティング（XSS）＞
クロスサイトスクリプティングとは、Webサイトの訪問者の入力をそのまま画面に表示する掲示板などのプログラムが、悪意のあるコードを訪問者のブラウザに送ってしまう脆弱性のことです。訪問者は自分のブラウザにそのようなコードが送られてきていることは分からないので、次にサイト上から入力情報が悪意のある人に送られてしまう等の危険もあります。

＜SQLインジェクション＞
検索フォームなどデータベースへの問い合わせや操作を行なうプログラムにパラメータとしてSQL文の断片を与えることにより、データベースを改ざんしたり不正に情報を入手する攻撃のことです。個人情報の流出に直接結びつくので危険な攻撃といえます。

どれも、非常に有名な攻撃なので対策方法は様々なところで紹介されています。それを参考にまだ対策をとっていないところはすぐに実施したいものです。

一度落ちてしまった信用は簡単に修復できるものではありません。毎日仕掛けられる攻撃に対して対策をとっている・最善を尽くしているというのは、サイト管理者にとって利用者へ最低限の礼儀なのかもしれません。

【参考】ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0904/21/news057.html

SecureIIS Web 日本語版 (2001/11/30) Windows 商品詳細を見る