2015年6月18日木曜日

【重要】皆様へのご注意のお報せ

いつも本Blogをご愛顧頂き有難うございます。
さて、今回は生き物の話ではありません。疑惑レベルなのですがかなり危険度が高いかもしれないと感じ、皆様へご注意を促す主旨で書くことと致しました。

前置きが長くなりましたが、弊Blogやリンク頂いている皆様の何人かがBlogランキング「にほんブログ村」を利用しています。その中のジャンル「両生類」で、3年以上更新がないのに常に上位をキープしている不思議なBlogがあります。(敢えて名は伏せます)
2015.11/21追記
「ブログ村」から脱退したので名を晒すことにしました。
"theme AQUARIUMというところです。万一、下記のトロイでないとしてもアクセス数を自動的に稼ぐスクリプトが仕込まれています。
ブログ村/両生類の画面を見ると常に4〜5位にいますが、
絶対にアクセスしないで下さい

「どういうこと?」と思いアクセスしてみたところ「3年以上更新がない」ことしか確認できずページを閉じましたが、その日以来パソコン(MacBook)のファイアーウォールが「…というファイルがインターネットにアクセスしようとしています。許可しますか?」を連発するようになりました。「ファイル」の種類には共通点はありません。しかし、ただの画像(.jpg)ファイルが外部へアクセスを試みることが有り得るのでしょうか?
(もちろん片端から遮断しましたが、約10分置きにファイルを変えて同じことを聞いてくるので頭を抱えてしまいました)

アンチウィルスソフトでクィックスキャンを試みると上のFW(ファイアーウォール)のメッセージが出ると同時に「原因不明の理由で失敗しました」と出てしまい、再起動・オフライン化の上でおよそ40時間をかけてシステムをフルスキャンした結果、
"Trojan.ADH.2"
というウィルスがあちこちから検出されました。名の通り「トロイの木馬」で、感染すると疑惑のBlogへのアクセスを裏で実行させる仕組みのようです。駆除してオンラインにしたらピタッとFWのメッセージは出てこなくなりました。このウィルスは「Windowsを対象とする」と説明されていることが多いようですが、上のはMacにも対応した変種のようです。
疑惑を確信にするためには、
「もう一度アクセス→FWメッセージが出るか確認→出たらフルスキャンして駆除」
の手続きが必要ですが、正直それでまた丸二日PCがオンラインに出来なくなると他の面で色々と支障を来すので見送ることとしました。従って疑惑に留まりますので、「ブログ村」事務局への通報は控え、「匿名」という曖昧な状態で皆様に注意を促すに止めることにしました。

(名指しの上に勘違いだったら放置状態のBlogとはいえ管理人さんへのとんだ誹謗中傷になってしまいますので。また上のウィルスが試みているアクセス先は解析できませんでした。)

検索してみるとアクセスが多いページにリンクを貼れば更新しなくても「おこぼれ」でアクセス数を稼ぐ仕組みを作ることができるそうです。件のBlogは自治体のページとリンクがあるようなのでそのテクニックで上位をキープしているのかもしれません。
しかし、小生の主観ではあまりにもタイミングが「バッチリ」でした。

2015.11/21追記
その後2度ほど「実験」しましたがいずれもトロイを仕込まれました。
個人的には容疑はマックロです。

以上、固い話になりましたが、「不審なページは覗かない」「Windowsじゃないからと言って油断しない」という勉強が(嫌々)出来ましたので、情報共有ということで発信させていただく次第であります。