アクセス解析・セキュリティの最近のブログ記事

長年、トレンドマイクロの製品を使ってきたけど、
クラウド版が非常に評判が悪そうなので、
今回はNorton Internet Security 2011に乗り換えてみた。

ローカルで使用することが多い製品がクラウドとか、効果に疑問を持ってしまう。

ご時勢ではあるけど、なんでもクラウドが良いとか思わないのと、
ウイルスバスター2010でファイヤーウォールがハングする現象が
慢性的になっていて、腹が立っていたところ。

ここ数年のことだけど、この時期になると
ウイルスバスターの更新の時期がきて、
PCを起動するたびに、「ライセンスを更新しろ」と
ポップアップがうざい。

トレンドマイクロのオンラインでライセンス更新するより、
更新パッケージを購入した方が価格が安いので、例年はそちらを購入している。

ところが、今年はウイルスバスター2010 更新パックの価格が上がっている。

紙もメディアもあるから、当然か・・・と思いきや。

やっと重い腰を上げて、MTをバージョンアップする気になった。
1年半振り？

Movable Type 3.33 から、現時点の最新バージョンである、
Movable Type 4.24 へのアップグレード作業。

導入手順をサイトで調べてみると、MT3.33まであげていたからかなり楽な作業の様だ。

古いファイルをFTP経由で全てバックアップしてからサーバから削除。
その後に、新しいバージョンMT構成ファイルを一式アップロードしてから、
mt-confgi.cgiだけ元のファイルをアップロードする。

さて、後は今まで通り、MTにログインすれば自動でアップロードが始まるはずだったのだけど。

PCサイトがケータイ向けのGoogleで検索されると、
サイトがケータイ向けのレイアウトに変換される。

オリジナルのレイアウトでは表示されないし、
Googleの広告がヘッダー部に表示されてしまい、
自サイトのバナーも表示されなくなってしまう。

これは、Google Wireless Transcoderによるものだ。

多くの携帯電話ではQVGA程度の解像度なので、
PCサイトを表示するには便利ではあるが、表示する対象をコントロール出来ないだろうか。

Googleのヘルプに対応方法が公開されている。

マイクロソフト製品に似せた「ＡｎｔｉｖｉｒｕｓＸＰ２００８」（アンチウイルス）という、
架空のウィルス対策製品の画面でクレジットカードの番号を入力させる手口が横行してしているようだ。

セキュリティーソフト大手のトレンドマイクロや情報処理推進機構によると、
米テレビ局CNNのニュースメールやハリウッド女優の動画を装ったメールなどが感染経路になる。

米シマンテックのウイルス対策ソフト「ノートン・アンチウイルス」に見せかけた「偽ソフト」が確認された。
検索サイトのスポンサーリンク経由で、偽ソフトをダウンロードさせようとする。

偽ソフトとは、大した機能を持たないにもかかわらず、
セキュリティ対策やユーティリティなどの機能を備えているとかたられて配布されるソフトのこと。

詐欺的な手法で販売されるため、「詐欺的なソフトウエア」などと呼ばれることもある。

システムの都合により、当プログラムのスパイダー名が
Mozilla/5.0 (compatible; AMZNKAssocBot/4.0)より
Mozilla/5.0 (compatible; AMZNKarrot/4.0)
へ変更となりました。

2007年第2四半期（4月〜6月）のスパム最多送信国ワースト12。
ヨーロッパからのスパム配信が増加しており、ワースト12のうち、6カ国がヨーロッパからチャートイン。
その合計はトップの米国を超えている。

世界に展開しているSophosLabsのリサーチャーが受信したスパムを分析した結果によると、
1位は前四半期（1月〜3月）に続き米国で19.6％、以下は2位が中国（8.4％）、
3位が韓国（6.5％）、4位がポーランド（4.8％）、5位がドイツ（4.2％）など。

大陸別スパム送信のランキングは、1位がアジア地区（35.2％）、2位がヨーロッパ地区（28.5％）、3位が北米地区（24.2％）など。
米国とヨーロッパが目立つが、地区別では、アジアがトップとなった。
前四半期トップのヨーロッパは比率を6.6％下げて2位となったが、
その他の地区ではスパム配信が大幅な増加を見せ、それぞれ比率を上げている。
ソフォスのリサーチャーは、「今後南米地区、アフリカ地区でもスパム配信が増加し、
地区別の比率が平均化されていく」と予測している。

自分は、.htaccessで国別によるドメイン排除を以下の通りにしている。

いやぁ、指定受信機能を使っている身としては、
やっと登録出来る件数が増えたか・・・と言った感じ。

それと、ワンタイムパスワードの発行は良いアイディアと思いましたね。

＜機能拡張・追加内容＞

サーバーインストール型のRSSリーダーである、
フレッシュリーダーの脆弱性および対応版として、
「フレッシュリーダー 1.0」がメンテナンスリリースされた。

最新版のバージョンは 1.0.07012400。
　

2007年1月18日にフレッシュリーダーの脆弱性および対応版が公開されたが、
新たな脆弱性が確認されたために、再度リリースがされることとなった。

サイドフィードによると、前回の脆弱性の存在がすでに公開されているため、
危険度が高いと判断されている。
早急のバージョンアップが推奨されている。
　

■[20070125] 新たなフレッシュリーダーの脆弱性とセキュリティ対応版の公開について
http://manual.freshreader.com/archives/2007/01/20070126.html
　

■【重要】新たなフレッシュリーダーの脆弱性および対応版の公開について
のお知らせ - サイドフィード株式会社
http://press.sidefeed.com/archives/2007/01/post_14.html

先日、スパムのコメントとトラックバック対策をしたので応急処置は出来たと思っていたのだけど、
連休に入ってから時間が取れたのでサーバログを解析してみた。

どうやら、UserAgentで言うとこんなのが怪しい。
と言うか、思いっきりクロでしょう。

"Opera/5.02 (Windows 98; U) [en]"
"Opera/6.01 (Windows ME; U) [en]"
"Opera/6.03 (Windows 2000; U) [en]"
"Opera/6.04 (Windows XP; U) [en]"
"Opera/7.0 (Windows NT 5.0; U) [en]"
"Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0.0) Gecko/20020530"
"Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.7.10) Gecko/20050724 Firefox/1.0.6"

なんにせよ、en-USは．htaccessでdenyすることにした。

YahooBB（softbankxxxxxx.bbtec.net）も回線として使用されているので、
実は、日本発のスパムなんでしょうかね？

送信元のISPが毎回異なっているので、
もしかしたら、ゾンビPCから送信されているのかな？
なんて勘ぐりもしていたりする。

ここ2,3ヶ月、スパムトラックバックとコメントが激しい。

アクセスログを解析して、htaccessで弾いてみたけど、思ったとおりにイタチゴッコ。

今回のスパマーは毎回ISPを変更しているのか、IPアドレスを変更しているようだ。

アクセス制御をしすぎて、知人から「サイトが見れない」なんてことも言われてしまったので、
MovableTypeのプラグインを新たに導入してみた。

参考にさせて頂いたのは、以下のブログサイト。

トラックバック対策として、

言及リンクのない TrackBack ping を弾くプラグイン

コメント対策として、
SCode プラグインでコメントスパムを制限する

効果が出ているのが、MTのログから確認出来ます。

MT::Plugin::BanNoReferTb: TrackBack ping from http://xxxx（トラックバック送信サイト） denied because there is no link to your blog

訪問してきた検索エンジンのロボット等です。

いらっしゃいませ。
．．．あまり、いらっしゃって欲しくないのもいるのですが。

icerocketなるもので、

出所は、http://www.icerocket.com/のようなのだ。

関連するニュースを調べてみた。

「癖になる検索サービス」、IceRocket が提供

安全なサイトのようだし、ちょっと見てみたのだけど、、、

なにこれ？レイアウトがGoogleにそっくりじゃない・・・。

とりあえず、悪さもしていないようなので、
しばらくはアクセス制御もしないで放置中。

数日間、MovableTypeの迷惑コメントログを確認していなかったので、少し遅れて気づいた。

2月13日の未明に50件ほどのコメントスパムが投稿されていた模様。

サーバのログによると、送信元は以下。

６５．３９．２５１．３５ [13/Feb/2006:04:58:16 +0900] "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

既にMSIEでもUS版に関しては、はじいているので数週間コメントスパムは無かったのだけど、これは該当しなかったみたいだ。

.htaccessにて、IPアドレス指定のアクセス制限対応。

非常に久しぶりのアップデートになりますね。

未だにサポートしていることが感嘆に値すると思っています。

動作も軽いし、一時期はこのメーラーを使用していました。

AL-Mail32 Version1.13a リリースのお知らせ

AL-Mail32 Version1.13 のバッファーオーバーフローによるセキュリティ・ホールを修正し、Version1.13a をリリースいたしました。

このセキュリティーホールは、悪意ある添付ファイルにより任意のプログラムが実行させれたり、データの書き換え、破壊などが行われる可能性があるものです。
　
　
Version1.13 からの変更箇所は以下の通りです。

Yahooの画像・音声・動画検索は、インターネット上にある各ファイルのありかを検索できるサービスです。

インターネットからファイルを削除することにより、その時点で検索結果から元データの参照はできなくなります。また、データベースは定期的に更新されているため、次回の更新からは、サムネールも含めたすべての情報が検索結果から完全に除外されます。

インターネットからファイルを削除せずに、検索結果からのみ情報を除外したい場合は、公開中のページ内にMETAタグを入れたり、robots.txtを設置することによりデータベースへの登録を拒否できます。なお、どちらも検索データベースの更新以降に有効となる操作のため、以下の手順を実行したあとも、一定期間は検索結果として表示される状態が続きます。

METAタグによる登録拒否
検索結果から除外したいページ内に下記のHTMLを記述します。

＜META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW"＞

robots.txt設置による登録拒否

サイトの全ての画像を検索結果から除外するには、下記のテキストを「robots.txt」という名前で保存し、サイトのあるウェブサーバーのトップレベルにおきます。

ファイルの中身 User-agent: Yahoo-MMCrawler
Disallow: /

訪問してきた検索エンジンのロボット等です。

いらっしゃいませ。
．．．あまり、いらっしゃって欲しくないのもいるのですが。

psbot

http://www.picsearch.com/からきているBOT。
picsearch.comは、イメージ検索エンジンを提供している会社。

BOTの詳細な説明は、
http://www.picsearch.com/menu.cgi?item=Psbot
に書いてある。

Picsearchは、ウェブからイメージをインデックス化します。
これをするために、私たちは、「Psbot」と自称するウェブクローラーを使います。