- まこなこ: 「FF11」パスワードやIDが読み取られる可能性があるらしい
http://www.makonako.com/mt/archives/2005/10/ff11id.html - ばなな.com FF11 サポートツール配布&サポート: 【注意】POLアカウント情報を盗むスパイウェア【注意】
http://park11.wakwak.com/~beatnic/archives/000354.html
いちおう注意喚起として。
「花の雫FF11情報局」 というFINAL FANTASY 11 の情報サイトに、Windows の脆弱性を利用したスパイウェアを仕込む仕掛けがあるようです。
実際にそのサイトを見てみたところ、トップページの右フレームの中にiframe タグで別のページを埋め込んでおり、そのページ内になにやら怪しいコードが。ディスプレイの表示領域外にJavaScript でウィンドウを開き、そこで不正なHTMLヘルプファイル(.chm) を開き、いわゆる「クロスサイトスクリプティング脆弱性」 を利用してスパイウェアっぽいものをPC にダウンロード、実行させるようになっているようです。
おそらくこのへんの脆弱性を利用しているようです。なので、ひとまずの対策はいつものWindows Update とかを実行。
- HTML ヘルプの脆弱性により、リモートでコードが実行される (896358) (MS05-026)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-026.mspx - HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-001.mspx
よくある「怪しいサイトはアクセスするな」 ってのは実際難しい話だし、普通のIE を使っている人に対してJavaScript をオフに、ってのも難しいだろうし…。
この手の脆弱性を突いた○○、ってのは既にオフィシャルの対策が出ているものを利用していることが多いので、とにもかくにもWindows Update をこまめにやるのが一番ラクだと思われます。勿論、ウィルス対策ソフトの常駐は必須、スパイウェア対策機能も付いているとなおよし、という感じで。
(2005/10/28 17:37 追記)
たぶん同じ件でオフィシャルの対応出ました。ウィルスバスターでいう"TSPY_POVIEWER" ってやつになると思います。
なお、感染元のページは現時点ではまだ閉鎖されていませんし、コードはまだ残っていますので、要注意。
- PlayOnline.com
http://www.playonline.com/home/polnews/news5926.shtml - PlayOnlineのアカウントを盗むウイルス、コードに中国語で「最終幻想」
http://internet.watch.impress.co.jp/cda/news/2005/10/28/9671.html