ブログ侵入者の手口
昨日、いつものようにブログを更新していると何となく違和感を覚えました。先月の投稿数が極端に減っているのです。自分が削除してしまったのかと考えましたが、そのようなことをした記憶もないので、更新記録を見てみると自分がアクセスしていない時間帯に記事の更新がかかっていることがわかりました。アクセスログを確認すると該当時間帯にアクセスしていたのはナミビアという国からのアクセスで、おそらく踏み台にされているのだと思います。
気持ち悪いので、投稿内容を確認すると内容自体に変更はありません。しかし自分が投稿したバージョンと差分をとってみたら、その差は明らかとなりました。リンクをしている部分のソースに以下のHTMLが追記されていたのです。
<ul style=”display:none”> <li> <a href=”http://xxxxx”>abcd</a> </li> <div style=”display:none”><a href=”http://xxxxx”>abcd</a></div> </ul> |
このdisplay:noneの部分がくせ者で、SEO対策キーワード辞典によると、display:noneとは「何も表示しない」ということを指定するときに使用するものだそうです。表示されないということは見た目では全く分からないことになります。しかし、表示されないということは侵入者の意図はなんなのでしょうか。その答えを辞典の中に見つけることができます。このdisplay:noneの利用用途は主に以下の3点。
・印刷用ページを作成するときに、サイドメニューを非表示にする場合
・音声ブラウザやアクセシビリティなどへの対応する場合
・検索エンジンからは内容が見えるので、検索結果に表示されやすくなる
1点目はよく、印刷用ページ設定画面があるので利用されていると思います。2点目は、画像に関する説明文など、書く必要があるが見にくくなるので表示させないといった場合に使うようです。そして3点目が今回の侵入者の意図だと思います。しかし、この3点目を意図的に全く関係ない内容で乱用すると検索エンジンスパムと判断され、検索エンジンの世界から締め出しを食らってしまうということで、自分にとっても全くメリットがないどころか、大問題になってしまいます。
もともとは、管理画面にアクセスする際のパスワードを安易に設定していた自分が悪いので、これ以降想像できないような難解パスワードに変更したところ、今日のところは問題なさそうです。今後も今回の事象をふまえ定期的にチェックすると共に、パスワードの定期的な更新等の基本的なセキュリティ施策を徹底していきたいと思います。ブログ管理者の皆様も気をつけて下さい。いつの間にか何者かによって記事が更新さえているかもしれません。
【参考】SEO対策キーワード辞典
http://www.seokeyword.com/seo_dictionary/displaynone.php
ハッカーの挑戦―20のシナリオで学ぶ不正侵入の手口と対策 (2002/12) マイク シフマン |