> > FFXI のアカウント情報を盗むスパイウェアを仕込むサイト

FFXI のアカウント情報を盗むスパイウェアを仕込むサイト

いちおう注意喚起として。

「花の雫FF11情報局」 というFINAL FANTASY 11 の情報サイトに、Windows の脆弱性を利用したスパイウェアを仕込む仕掛けがあるようです。

実際にそのサイトを見てみたところ、トップページの右フレームの中にiframe タグで別のページを埋め込んでおり、そのページ内になにやら怪しいコードが。ディスプレイの表示領域外にJavaScript でウィンドウを開き、そこで不正なHTMLヘルプファイル(.chm) を開き、いわゆる「クロスサイトスクリプティング脆弱性」 を利用してスパイウェアっぽいものをPC にダウンロード、実行させるようになっているようです。

おそらくこのへんの脆弱性を利用しているようです。なので、ひとまずの対策はいつものWindows Update とかを実行。

よくある「怪しいサイトはアクセスするな」 ってのは実際難しい話だし、普通のIE を使っている人に対してJavaScript をオフに、ってのも難しいだろうし…。

この手の脆弱性を突いた○○、ってのは既にオフィシャルの対策が出ているものを利用していることが多いので、とにもかくにもWindows Update をこまめにやるのが一番ラクだと思われます。勿論、ウィルス対策ソフトの常駐は必須、スパイウェア対策機能も付いているとなおよし、という感じで。

(2005/10/28 17:37 追記)
たぶん同じ件でオフィシャルの対応出ました。ウィルスバスターでいう"TSPY_POVIEWER" ってやつになると思います。

なお、感染元のページは現時点ではまだ閉鎖されていませんし、コードはまだ残っていますので、要注意。

Home > ゲーム > FFXI のアカウント情報を盗むスパイウェアを仕込むサイト

Return to page top