2008/4/4 更新
遅ればせながらの話題ですが……
最近、閲覧者のMMOアカウントをクラックするために、FC2blog系のサイトが、管理人以外の人間にスクリプトを改組されている例が事件となっています。
http://www.playonline.com/ff11/polnews/news12972.shtml このブログもクラッキングされる脆弱性があるわけです。
(FC2にその責任があると思っているんですがね)
一応スクリプトはチェックしていますし、ブラウザはFireFoxで、PeerGuardian2を通してチェックしているので、今のところ自分のアカクラックは無さそうですが……
まぁこのブログはほとんど内輪の人しか知らないし、業者もこのブログを知らないか、改組するまでの価値も無いと思っているのでしょう。
正直なところ中身の移転も大変ですし、FC2blogから移転は現実的に難しいと思っています。
ですので、MMOをやっているネットワークのマシンでこのサイトを閲覧している人がいたら、以下のことはやっていたほうが良いと思います。
1:MMOをやっているPCでは、そもそもFC2blogを見ないようにする。
同一ネットワーク上に繋いであれば、スイッチングハブやルーターを介してという可能性は皆無ではないのでしょうが……まずこれで99.9%くらいはクラッキングは防ぎえるのでは。
2:POLにユーザーパスワードを設定し、自動ログインはしない。
キーロガーが混入してなければ、これで水際で防ぎえる可能性があると思います。
3:ブラウザはInternetExplorer以外を使う。
IEでも常にアップデートしておけば大丈夫らしいんですがね……よりクラックされる可能性は抑えておいたほうが良いかと。
一応Firefox(フリーウェア)のダウンロードサイト張っておきます。
http://www.mozilla-japan.org/products/firefox/ 4:PeerGuardian2(以下PG2)で中国系のサーバーにフィルタリングをかける。
要は、ブログに中国系のサーバーに飛ばないようにブロックをかければ良いわけで。
PG2を有効にしているとしばしば中国系以外でも、JavaScriptのあるページは見れなかったりしますが……
そのときの自己責任で手動でPG2を切るとかの面倒さは、安全度には変えられないと思います。
PG2(フリーウェア)が良く分かるサイト。
http://www.dukedog.flnet.org/Library/PG2/PG_Guide.html まぁ上記4つの予防策を張っていれば99.99999%くらいは大丈夫なんじゃないかな。(数字に根拠は無いですが)
補記:一応、aguseのサービスはURLが変わって再開しているので、ご参考までに。
http://www.aguse.jp/ 
.jpg)
