最近は何かと問題が発生しているアメブロ (拙サイトの運営会社:サイバーエージョント) ですが、拙サイトでは ウィルス感染の事実も (調査済み)、その恐れもない ことをお知らせ致します。
1.有名人ブログID流出
(cnet)
2.「Amebaなう」でクロスサイトリクエストフォージェリ(CSRF)の脆弱性を突かれた問題
(ITメディア)
2.「アメーバ」ブログでウイルス感染の恐れ
(読売)
Amebaのブログパーツ「ノートン警察」閲覧者にトロイの木馬感染のおそれ
(ITメディア)
今回の感染は、アメブロの委託を受けた会社のサーバーが不正侵入を許したことによる とのことです。つまり、当該ブログパーツを使用しない限り問題ない、ということを意味しています (拙サイトでは使用していません)。
以上取り急ぎご報告まで
───────────────────────────────────
UPDATE 1/9
「対策をしていれば安全」 と受け取れる文章になっていました。できる限り誤解が生じないよう、全体的に修正を試みました。不備があれば、ご指摘頂ければ助かります。
UPDATE 1/10
感染防止策に関する良くまとまっている記事がありましたので、メモしておきます。
※ Gumblar対策を再チェック 基本的な作業で感染防止を
(ITメディア)
───────────────────────────────────
追記および修正 1/9 10:00
このガンブラー (GENOウィルス) は、昨年10月頃から増えてきたウィルスのようです。今回、アメブロが発生源になったことで 再び話題にはなってはいるようですが、有名処で事件が重なった故に話題に登っているのだろうと感じています。
基本的に 「パソコンへのパッチを適用し、最新状態に保つ」 PCセキュリティの基本を忠実に保っていれば、それほど神経質になるものではないと認識しています。その一方で、PCのセキュリティに100%安全と言うことがあり得ないのも事実です。
Adbe は1月12日のパッチ公開までは脆弱性を内包したままですから要注意であり、Microsoft ウィンドウズ2000 は「深刻」なセキュリティホール修正を1月に予定されています。
進入経路は分っていますから、Javascriptを無効にするという 基本的対策が大切と理解しています (ご指摘ありがとうございました)。
また、ルーターや、PeerBlock等でブロックすると安全性が高まりますので、併用をお奨めします。
※ リネージュ資料室
(PeerBlock関連)
※ 【注意喚起】Gumblar(ガンブラー)ウイルスの組織内感染拡大とホームページ改ざん被害増加に伴う対策の確認
尤もFFXIユーザーは、アカウントハック、不正アクセス、パス抜き問題等を体験 / 間近で見ているでしょうから、釈迦に説法かもしれません。ご容赦下さい。