ららです。
先日、私のこのブログを開こうとしたら、
chromeから、こんなエラーメッセージが出てブロックされてしまいました。
「アクセス先のサイトで不正なソフトウェアを検出しました。」
現在、del.icio.usでは、悪意のあるユーザーがご利用をパソコンに危険なプログラム(写真、パスワード、メッセージ、クレジットカード番号などを盗み取るか削除するプログラム)をインストールしようとしている可能性があります。
こんな真っ赤な警告文です。ちょっと怖い…↓ ↓ ↓
(((( ;゚Д゚))) えっ?なになに?何が起こったの??
そりゃもう大慌てですよ。
その理由は、思ったよりもずっと意外で身近なことでした。
あなたのブログでも、明日起こるかもしれないこの問題。
この記事ではその一部始終をシェアします。
アクセス先のサイトで不正なソフトウェアを検出しました
あまりに衝撃的な画面なので、もう一度お見せします。こんなこんな真っ赤な警告文です。
「アクセス先のサイトで不正なソフトウェアを検出しました。」
現在、del.icio.usでは、悪意のあるユーザーがご利用をパソコンに危険なプログラム(写真、パスワード、メッセージ、クレジットカード番号などを盗み取るか削除するプログラム)をインストールしようとしている可能性があります。
と書いてあります。
何かの間違いかと思って
パソコンを立ち上げ直したりしましたが、ダメ…。
おそらくその時にこのブログを見た読者さんも
と、ページを閉じてたことでしょう。
そりゃそうですよね。私だってそうします。
セーフブラウジングも発出
詳細を表示すると、グーグルが出してる「セーフブラウジング」というレポートが表示されました。
セーフブラウジングというのは、
利用者を危険から保護するために、グーグルが検出した脅威を知らせるものです。
…どうやらホンモノっぽいですよね。
ただならぬ雰囲気が漂ってます。
アセりましたね~。
このまま私のブログは凍結されちゃうんだろうか?
3年かけて育ててきたのに、こんなに一瞬で??
もう生きる気力、なくなりますよね(笑)
…あ、
今こうやってブログを見ていただいてるのは大丈夫ですから。
ちゃんと解決してますので、ご心配なく。
感染したり、しませんので。
del.icio.usってなんだ?
ところで、del.icio.usってなんでしょう。
「デリシャス」と読むらしいですよ。知ってます?
恥ずかしながら、私は知りませんでした。
調べたところ、ブックマークのドメインだとわかりました。
昔はヤフーが運営していたらしいですね。
「悪意のあるサイト」には思えないんですけどね。
でも、他のサイトの情報によると、
はてなブックマークのボタンが改ざんされたこともあるらしいです。
そのときも、これと同じ赤いメッセージが出たらしく。
そのときもブックマーク。
今度もブックマーク。
ブックマークつながり…ですね。
結局どうやって解決したの?
発見してから解決するまで、まるまる24時間ほど。
いろいろなことを考え、調べ、いろいろなことをしましたが、
最終的に、解決した方法はコレでした。
del.icio.usのブックマークボタンを表示させなくすること
言われてみれば単純なことなのですがね、
どこにウイルスが仕込まれてるのか全くわからない状況で、
ここに気付くのには時間がかかりました。
サーバーの凍結も覚悟したんですから^^;
ヒントは別の記事でした(現在は削除されているのでご案内できません)。
書いてあることは非常に専門的で難しかったんですが、
要するに、自分のサイトやサーバーが乗っ取られたわけじゃなく、はてなブックマーク側が被害に遭っていたということです。
ワラをもつかむ気持ちで
ヽ(`Д´#)ノ ブックマークボタンなんか、消してしまえ~
とばかりにコードを確認したところ…。
なんとびっくり。
↓ ↓ ↓
※クリックすると拡大します。
にっくきdel.icio.usの文字が、
こんな身近に存在していたではありませんか。
( ゚Д゚) えっ?私のブログ、del.icio.usブックマークのボタンなんて、ついてたの~?
ブックマークのボタンて、テンプレートに初めから組み込まれてるので、
全然意識してなかったんですよね~。
だって、そんなブックマークの存在も知らなかったんですから~。
イヤイヤオハズカシイ(´Д`;)
というわけで、
del.icio.usに関するコードをごっそり削除したら、エラーが消えて、無事に表示されるようになりました。
ヽ(´▽`)ノ 良かった~~
今日のビールはうまいぞ~♪
livedoorクリップ、newsingブックマーク、ニフティクリップも、すでにサービスを停止しているので、この際、削除します。もう二度と、こんなこと、起こってほしくないですから。
つまり何だったのか?
まとめます。
つまり今回は何が起こったのか?
これは私の推測ですが、
1.グーグルが、del.icio.usの中に、何らかの脅威を発見した。
これは、del.icio.usブックマークの中の何かが、第三者に改ざんされたのか、
他の要因なのかはわかりません。
2.del.icio.usにアクセスするサイトを発見次第
冒頭の警告メッセージを出してブロックした。
↑こういうことだと思います。
なので、
del.icio.usにアクセスしている部分を切り離すことで警告が解除された
ということでしょう。
ちなみに、このような警告は、IEやFirefoxでは出てきませんでした。
あくまでもGoogleが、icio.usドメインを疑わしいサイトとして認識していたからであって、グーグル管轄のchromeだからこそ、なんでしょうね。
これはテンプレートの問題
もう1つ言えることは、これはテンプレート(テーマ)の問題だと言うことです。
もしテンプレートがしっかりとアップデートされていたのであれば、Googleが警告を出すようなブックマークサービスをくっつけたりしないはずです。
当時使用していたテンプレートは「エフィシェント」という無料テンプレートでした。
無料であるゆえに、とうに開発が終了しており、そのため、時代に対応できずのこのような結果になったということになります。
確かに無料テンプレートは無料で使えて嬉しいのですが、このようなリスクがあることも頭に入れておかないといけませんね。
コードの編集方法
ところで、このコードの編集方法ですが、
私のテンプレート(エフィシェント)では次の通り。
管理画面の外観→テーマ編集より
「ブックマーク固定ページテンプレート」を表示
そうすると、こんな場所がありますので、削除して保存してください。
※念のため、テキストファイルに全文コピペしてからの方が安心です
補足
今回の記事は、
「デリシャスブックマークは危険だ!」と言っているわけでも
「ブックマークは使わない方がいい」と言っているわけでもありません。
単純に、私に起こった出来事と感想を記したものですので、
誤解なきようにお願いいたします。
ちなみにその後すぐGoogleは、del.icio.us(デリーシャス)へのブロックを解除しました。
記事が役に立ったら、ここをクリックして応援をお願いします。
コメント
コメント一覧 (0件)
こんにちは、ららさん。
るびと申します。
身近に敵がいたって怖いですよね。
それにしても、解決できてよかったですね。
お疲れ様でした。
ららさん、乾杯ー!
応援クリックしていきますね。
今後ともよろしくお願いします。
るびさん
ご訪問ありがとうございます。
警告の意味がわかるまでに、足掛け2日かかりました。
ただただアセるばかりでした^^;
今後は、自衛をしっかりしないと、と痛感しました。
応援ありがとうございました。
(;_;)なんて事でしょう…
私も同じテーマを使っていて、何をどうしたらいいの悩み、悪戦苦闘の末削除してしまいました。
あんな大袈裟な表示にしなくても…
ひろみんさん
ご訪問ありがとうございます。
そうなんですか~。削除しちゃったんですね;;
確かに、かなり大げさで、不安感満載ですよね。
私もかなり騒ぎたてました^^;
情報も、少ないんですもんね。
これからもお互いがんばりましょう^^