はてなブックマークボタンを設置した一部サイトに対するセキュリティ警告

  • 投稿 : 2014-10-18
  • 更新 : 2014-11-08

インターネット アーカイブ

■インターネット アーカイブ
https://web.archive.org/web/*/http://b.st-hatena.com/js/bookmark_button.js

bookmark_button.jsの1行目に問題のコードがあるらしく、それを見つければ改ざんされたというのを分かるんじゃないかなと素人考えで思ったわけですが、1日に100件ぐらいアーカイブされているみたいで、一個ずつ手動で見るのは面倒だなということでやめました。数件見たけど、見つからなかった・・・。

素人考えだと、負荷分散されていて一部のサーバーだけ改ざんされていたらとか言う可能性はあるかとは思う。
まあ、原因不明でわかりませんとかいうことはないと思うので、今後の公式の見解を待つのがよいのかもしれません。

現状どう対応してもイイのかもわかりません。

■セーフ ブラウジング 診断ページ: b.st-hatena.com
http://www.google.com/safebrowsing/diagnostic?site=st-hatena.com/

不正なソフトの感染を広げる媒介をしていたかどうか
b.st-hatena.com は、過去 90 日間に 59 個のサイト(vip2ch.com/, blog.goo.ne.jp/nakazato-hitoshi/, netouyomilitary.com/ など)への感染媒体となっていた形跡があります。 (引用元)

ここに登場するvip2ch.comなどのドメインは、先ほど 「java-se.com に感染していた」 とされていたドメインと被っています。

したがって、先ほどの改ざんされたと思しきbookmark_button.jsのことを思い出せば、b.st-hatena.comが改ざんされていて、そのb.st-hatena.comの改ざんされたファイルを読み込むようになっていたvip2ch.comなどのサイトが、マルウェアを広げていたと解釈できます。
はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について

概要を知るために

10月15日(水)より、はてなブックマークボタンを設置したサイトの一部に対して、はてなブックマークボタンが原因とされるセキュリティ上の警告が、Googleセーフブラウジング等において報告されています。

この警告に対して、はてなでも15日より調査を行っておりますが、はてなブックマークボタンの貼り付けコードを配信しているサーバーに対する侵入や、貼り付けコードそのものの改ざんは確認しておりません。
はてなブックマークボタンを設置した一部サイトに対するセキュリティ警告に関して - はてなブックマーク開発ブログ

ですが、私のChromeに残っていた bookmark_button.js は、冒頭に1行、java-se.comからJavaScriptを読み込んでしまうコードが挿入されているという「改ざん」を受けていました(マルウェアのURLは、間違えて飛ばないように、途中に全角スペースを挿入しています)。
はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について


追記

はてなブックマークボタンを設置した一部サイトに対するセキュリティ警告に関する調査の経過を報告します - はてなブックマーク開発ブログ

要約:原因分かりません

なのに、この下の段落を入れることで、まるで最近話題のDNSハイジャックでした。みたいな空気にしてる。
>一連の調査結果より、JPCERT/CCと日本レジストリサービス(JPRS)は11月5日付で、国内組織が使用する .com
>ドメイン名の登録情報が不正に書き換えられるドメイン名ハイジャックに関する注意喚起を発表しました。
はてながDNSハイジャックのせいにして逃げるので追いこんでおくか

確かに、その段落、文脈から考えてもなぜ入ってるのか、素人の僕にもよくわからない。
素人だからわからないのか、それとも別の理由なのかはしらない

複数の国内サイトがドメイン名ハイジャックされた件をまとめてみた - piyolog

・・・・・

もしも「st-hatena.com がウィルスをばら撒いている」と考えた場合、Googleもまた現在進行形でウィルスをばら撒いているということになる。
「st-hatena.comは危険だ!」→Google Safe Browsingの見方が間違ってるのでは?

・「はてなブックマークボタンを設置した一部サイトに対するセキュリティ警告」->Google Safe Browsing
・「st-hatena.comは危険だ!」->Google Safe Browsing

「st-hatena.comは危険だ!」と主張しているわけではないとはおもうけど・・・。
「st-hatena.comが安全だ!」と主張できるのなら、はてな側も調査しないとは思う。

・Google Safe Browsing ->「何かの主張」

これとも少し違うと思う。

スポンサーリンク