あし@経由で、訪問の方、ご注意ください。

空

こんにちは。G&Gです。

今、現在、あし@が、変です。

あし@を張ってあるページ(自分も含めて)に行くと、OPENX.KJI.JPのポップアップをブロックしましたと、
セキュリティソフトのほうで、表示されます。

そして、厄介なのは、このポップアップを了承した場合、変な詐欺サイトに誘導されるとのことです。

自分のページでは、現在、あし@貼り付けタグをはずしております。(これは、ほかの方が、自分のページに訪問されたときに、このポップアップに引っかからないように、はずしました。)

現在、原因を足@のほうに、この件、問い合わせ中です。

そのため、あし@経由で、訪問された方の足跡が、残りません。

解決しだい、あし@を復活させる予定です。

(あし@運営会社が、祝日も休みならば、解決は、連休以降になると思われます。)

足@経由の訪問の方へは、ご迷惑おかけしますが、なにとぞ、この件、ご了承ください。

                                          G&G

追伸
【2013年9月24日現在】
あし@のポップアップトラブルが、一応解決したようです。

以下、あし@ お知らせより

【お詫びとご報告】

いつもご利用いただき、ありがとうございます。
あしあっと事務局でございます。

この度、2013年9月20日に、あし@の広告を配信しているアドサーバーの広告管理アカウントの一つに部外者からの侵入があり、広告の内容の一部に改変が加えられた事で、あし@の広告が表示されると、予期せぬポップアップ広告が表示されいるという現象が発生しておりました。
ご迷惑をおかけ致しましたブロガー様、読者様には深くお詫び申し上げます。

原因は広告の配信に、オープンライセンスのアドサーバーを使用していたことにより、管理画面等の入口やアカウントなどが容易に推測され、アタックを受けたことに起因していると考えております。
現在は、該当アカウントを削除し、管理サーバーへの外部からのアクセスを遮断する等、セキュリティ面を強化する対応を行い、また、改変された箇所についての修正も完了しております。
なお、あし@のサーバー(ご登録いただいた情報などを管理するサーバー)と、アドサーバーは、別のサーバーで管理しておりますので、ご利用の皆様からあし@にご登録をいただいております個別の情報等につきましての漏洩、改変等はございませんので、併せましてご報告申し上げます。


・・・と、いうことらしいです。


ところが、ある情報では、ブラウザーのクッキーを毎日、消去しないと、危険との情報が!

詳しくは、こちらをご覧ください。⇒

【緊急】ブログ及びホームページ【あし@】に関する不具合情報

・・・ということで、現在、あし@タグを復活させるかどうか、悩んでおります。

コメント

非公開コメント

こんにちは(=゜ω゜)ノ

れい姉でございますw。

こちらの記事で、初めてあし@の不具合を知ったのでありますがww、
その後、あし@サイドから何か返答はありましたか?
ワタクシも慌ててあし@の運営ページを確認したのですが、
それらしいコメントやアナウンスを、いまだ発見出来ておりません(-_-;)。
うちは、ノートン先生がポップアップを鉄壁ブロックしてくれておりますので、該当の詐欺ページを見てないのですが、
それって、セキュリティソフトの不正広告の類なのでしょうか;。

No title

ポップアップの警告が出たということで、システムの復元を実行してみてください。それでもダメなら
あし@は治っておりません。

こんにちは(=゜ω゜)ノ

広告サーバーの外部攻撃だそうで、
一応運営から、終息宣言が出されたとはいえ、
まだ、タグを復活させるの、コワイですよね;;。
とりあえず、実験的に、タグを復活させてみようかとは思っておりますが…www。

れい姉様

れい姉様、こんにちは。
> 広告サーバーの外部攻撃だそうで、
> 一応運営から、終息宣言が出されたとはいえ、
> まだ、タグを復活させるの、コワイですよね;;。
> とりあえず、実験的に、タグを復活させてみようかとは思っておりますが…www。

あし@側では、解決したといっていますが、クッキーの情報が、やはり
動物園児さんのコメント拝見すると、不安ですよね。
とりあえず、タグを復活し、また再発したら、外すとか、いま思案中ですが、
どうしますかね?

それより、この詐欺広告に引っかかった人は、気の毒ですね。
なんか、ダウンロードしてしまい、アンインストールに苦労していると、
どっかの記事にありました。

purotoko様

purotoko様、こんにちは。

> ポップアップの警告が出たということで、システムの復元を実行してみてください。それでもダメなら
> あし@は治っておりません。

システムの復元っていっても、どの時点に復元すればよいのか??
ブラウザーのクッキーの情報を消去しないといけないとの情報も。
いずれにしても、ちょっと今回の、あし@の件は、後味、悪いですね。

G&Gさんへ

本記事の内容をご拝見させて頂いたでござるよ。
セキュリティ対策がされているのであれば「あし@」の再度設置は問題ないでござるよ。
ただ、今回の件の、本当の問題は別にあるのでござるよ。
今回のあし@の不正ポップアップ誘導広告型クッキー(Cookie)は、拡散連鎖を起こす可能性があるのでござるよ。
[流れ]
①「あし@」公式サイトのクッキープログラムの不正変更⇒②「あし@」設置者へのブログ・ホームページに不正クッキー「一斉拡散」(ポップアップ攻撃)⇒③「あし@」設置者ブログ・ホームページへの訪問者に不正クッキー「一斉拡散」⇒④③の訪問者の不正クッキーを自動サーチして、自動ポップアップ攻撃⇒⑤また、その攻撃を受けたサイトに訪問することにより、不正クッキーを貰うという拡散連鎖が起きることを拙者は危惧しているでござるよ。・・・・④の機能がなければ収束するでござるよ。そう願うでござるが。
<追伸>
purotokoさんへの「システムの復元」アドバイスは、意味ないでござるよ。
不正ポップアップ誘導広告型クッキー(Cookie)でござるゆえ、その不正クッキーの削除でござるよ。
それでは!


G&Gさんへ(追伸)

アドサーバー(広告専用サーバー)に、そもそも「オープンライセンス」のアドサーバーを使用していたことが、もう一つの問題でござるよ。
これは、『あし@』のセキュリティ管理が非常にあまいことが、原因で起きた出来事でござるよ。
オープンライセンスとは、「誰でもプログラムの内容を見れるし、改変できるプログラム」でござるゆえ、ちょっとしたプログラム知識がある人であれば、誰でも意図的に侵入できるでござるよ。
ご参考に!

動物園児様

動物園児様、訪問&コメントありがとうございます。

> 本記事の内容をご拝見させて頂いたでござるよ。
> セキュリティ対策がされているのであれば「あし@」の再度設置は問題ないでござるよ。
> ただ、今回の件の、本当の問題は別にあるのでござるよ。
> 今回のあし@の不正ポップアップ誘導広告型クッキー(Cookie)は、拡散連鎖を起こす可能性があるのでござるよ。

そうですか。一応、毎日、クッキーを消去する設定にしたのですが、
あし@設置している方、全員が、これやらないと、ひょっとすると、拡散連鎖おきちゃいますね!
そうなると、あし@タグの再設置も、もう少し、様子見ということになりますかね。

詳しい説明をありがとうございました。
しかし、これ、あし@側から、ユーザーに対して、行う対処方法として、
明記しておく必要があるんじゃないでしょうかね・・・。
そこまで、頭、回らなかったのでしょうか?。

G&Gさんへ

すまぬでござるよ。
昨日のコメの訂正させてほしいでござる。
オープンライセンスとは、安価にプログラムを購入するための纏め買いでござった。
ただ、アドサーバーへの入り口全部が同じプログラムのため、一つのプログラムに侵入されると、全てのアドサーバーに侵入できると言う状態で運用しておった「『あし@』の管理がずさんだった」と思うでござる。(セキュリティ対策していたかも公表内容からは怪しいでござるよ。いまどきアカウントだけとは。)
そして、『あし@』運営会社のシステム構成は判らぬが、他にも、同様な箇所がないのか、全てのシステムをきちんとチェックし、セキュリティ強化対応したのかどうかが公表されていないので、ちと、心配ではござるゆえ、ご確認されてから「あし@の再設置」を、お勧めするでござるよ。
(たぶん、二度同じ過ちはせぬとは思うでござるが。)

下記ご質問の件は、あし@側からすれば不利でござるゆえ、問い合わせても回答は返ってこないでござろう。
以下は、拙者の推測
「あし@側から、ユーザーに対して、行う対処方法として、明記しておく必要があるんじゃないでしょうかね・・・。 」でござるが、
①信用ガタ落ちになるので公表できない。
②二次アタック攻撃があるかどうかは、拙者が犯人ではないので判らぬが、二次アタック攻撃はないと判断し収束すると考えている。(こちらは、書き換えられたプログラム内容から判断し、二次アタックの可能性がない)
ぐらいでござろう。
<追伸>
G&Gさんも、洋楽好きでござるな。
a-haのlifelinesは、久しぶりに聴いたでござり、懐かしかったでござるよ。
拙者もファンブで洋楽ナイト・ソングを毎日アップしているでござるよ。
興味がござれば、お立ち寄りいただければ幸いでござるよ。
ナイト・ソングゆえ、バラード、ラブソング、R&B系中心のスロー・テンポな曲でござるが。
それでは、ご参考になったでござろうか?

動物園児様

動物園児様、訪問&コメントありがとうございます。

> すまぬでござるよ。
> 昨日のコメの訂正させてほしいでござる。
> オープンライセンスとは、安価にプログラムを購入するための纏め買いでござった。
> ただ、アドサーバーへの入り口全部が同じプログラムのため、一つのプログラムに侵入されると、全てのアドサーバーに侵入できると言う状態で運用しておった「『あし@』の管理がずさんだった」と思うでござる。(セキュリティ対策していたかも公表内容からは怪しいでござるよ。いまどきアカウントだけとは。)
> そして、『あし@』運営会社のシステム構成は判らぬが、他にも、同様な箇所がないのか、全てのシステムをきちんとチェックし、セキュリティ強化対応したのかどうかが公表されていないので、ちと、心配ではござるゆえ、ご確認されてから「あし@の再設置」を、お勧めするでござるよ。
> (たぶん、二度同じ過ちはせぬとは思うでござるが。)

あし@に、セキュリティについて、再度問い合わせ中です。
なお、当ブログでは、あし@タグを再設置し、しばらく様子見とすることにしました。
(もちろん、クッキーの毎日削除は、続けます。)
>
> 下記ご質問の件は、あし@側からすれば不利でござるゆえ、問い合わせても回答は返ってこないでござろう。
> 以下は、拙者の推測
> 「あし@側から、ユーザーに対して、行う対処方法として、明記しておく必要があるんじゃないでしょうかね・・・。 」でござるが、
> ①信用ガタ落ちになるので公表できない。
> ②二次アタック攻撃があるかどうかは、拙者が犯人ではないので判らぬが、二次アタック攻撃はないと判断し収束すると考えている。(こちらは、書き換えられたプログラム内容から判断し、二次アタックの可能性がない)
> ぐらいでござろう。

でしょうね。この件もあし@に問い合わせてみましたが、返答があるかどうか・・・。
クッキーの削除や、自分のpcのセキュリティ対策をしっかりし、備えるしかないですね。

> <追伸>
> G&Gさんも、洋楽好きでござるな。
> a-haのlifelinesは、久しぶりに聴いたでござり、懐かしかったでござるよ。

歌詞の意味も分からず、ただ好きな曲も何曲か・・。
a-haは、ほとんどのアルバムを聴きまくったファンでして、
解散は、悲しかったですが、もうお年なんでしょうね・・。

> 拙者もファンブで洋楽ナイト・ソングを毎日アップしているでござるよ。
> 興味がござれば、お立ち寄りいただければ幸いでござるよ。
> ナイト・ソングゆえ、バラード、ラブソング、R&B系中心のスロー・テンポな曲でござるが。

はい、お邪魔してみます。(笑)