HOME >
ヤマレコ質問箱
> カテゴリその他
> Xss攻撃とは? 対応方法を教えて下さい
ヤマレコ質問箱 カテゴリ:その他
受付終了
緊急度 4その他
Xss攻撃とは? 対応方法を教えて下さい
質問2022年04月15日 11:23 (2022年04月19日 18:55更新)
山行記録の編集作業中「写真登録」が終了し「ルート作成」に移行しようとした所、「この画面はXss攻撃の結果です続行するよう注意して下さい この」というようなメッセージが出た。
インターネットで調べたら
「はとバス」「ヤマレコ」のサイト改ざん、IEへのゼロデイ攻撃を仕込まれていた可能性・・・・
という文章などがあったが意味不明、対応方法不明です。
ブラウザはIEではなくグーグルChromeです。
再度同じ作業(写真登録→ルート作成)をやっても再現しませんでした、このままヤマレコを使い続けて良いのでしょうか?
PC操作は、ほぼ初心者レベルです。
インターネットで調べたら
「はとバス」「ヤマレコ」のサイト改ざん、IEへのゼロデイ攻撃を仕込まれていた可能性・・・・
という文章などがあったが意味不明、対応方法不明です。
ブラウザはIEではなくグーグルChromeです。
再度同じ作業(写真登録→ルート作成)をやっても再現しませんでした、このままヤマレコを使い続けて良いのでしょうか?
PC操作は、ほぼ初心者レベルです。
回答2022年04月18日 22:02 (2022年04月19日 18:55更新)
クロスサイトスクリプティング、通常ならば正規のサイトに飛ぶはずのページが、悪意のあるページに飛ぶ、結果、yamareco などでもログインしている場合、そのログイン情報などを持っているわけですので、その情報を、悪意のあるページに渡してしまったり、自身のブラウザ上で実行してはいけないスクリプトを実行してしまうというのが、問題となるかと思います。この対策はブラウザ側でできるわけでなく、基本サーバー運営(yamareco) 側で実施するというのが基本となりますので、利用者が何かできるわけではないと思います。
ウイルスソフトで全部をスキャンして問題ないようならば大丈夫ではないかと思います。
ちなみに、下記の、ログは、html という言語で書かれた内容と思います。
****https://www.yamareco.com/user.php?op=confirm ****
confirm というオペレーションを http://www.yamareco.com/user.php というページで実行したということではないかと思います。このサイト自体が yamareco 内なので私は大丈夫ではないかと思いますが。。。
ウイルスソフトで全部をスキャンして問題ないようならば大丈夫ではないかと思います。
ちなみに、下記の、ログは、html という言語で書かれた内容と思います。
****https://www.yamareco.com/user.php?op=confirm ****
confirm というオペレーションを http://www.yamareco.com/user.php というページで実行したということではないかと思います。このサイト自体が yamareco 内なので私は大丈夫ではないかと思いますが。。。
10 ポイント! とても役に立った
お礼
回答ありがとうございます。
PC全体のスキャンをしましたが異常はありませんでした。
「この画面はXss攻撃の結果です」という文章が急に表示されて焦りました、そしてPC操作初心者レベルなものですから、方向違いの調べ方をしていました、おかげさまで安心しました、どうもありがとうございます。
PC全体のスキャンをしましたが異常はありませんでした。
「この画面はXss攻撃の結果です」という文章が急に表示されて焦りました、そしてPC操作初心者レベルなものですから、方向違いの調べ方をしていました、おかげさまで安心しました、どうもありがとうございます。
回答2022年04月18日 20:06 (2022年04月19日 18:55更新)
なにやら変なURLですね・・。
ChromeでCtrl + Hで表示される履歴ページの内容だと推測しますが、本来ページタイトルかURLが表示される部分に 「www.yamareco.com" rel="external" target="_blank">https://www.yamareco.com/user.php?op=confirm」と表示される条件は思い浮かばないです。
私の方で思い浮かぶ調査事項はもうありませんが、一応「ヤマレコサポート掲示板」で相談してみても良いかもしれません。いろいろなバグや偶然が重なってそのような動作が発生する可能性があるかもしれませんので。
ChromeでCtrl + Hで表示される履歴ページの内容だと推測しますが、本来ページタイトルかURLが表示される部分に 「www.yamareco.com" rel="external" target="_blank">https://www.yamareco.com/user.php?op=confirm」と表示される条件は思い浮かばないです。
私の方で思い浮かぶ調査事項はもうありませんが、一応「ヤマレコサポート掲示板」で相談してみても良いかもしれません。いろいろなバグや偶然が重なってそのような動作が発生する可能性があるかもしれませんので。
お礼
回答ありがとうございます。
URLについてですが補足があります、Chromeの履歴にはhttp://以下のアルファベットと記号があったので、このお礼欄に書き込むと"=blank">から前のアルファベットと記号が自動的追加されてしまい、なにか意味があるのかと思いそのままにしました。
「ヤマレコサポート掲示板」に相談してみます。
何度もご親切にありがとうございました。
URLについてですが補足があります、Chromeの履歴にはhttp://以下のアルファベットと記号があったので、このお礼欄に書き込むと"=blank">から前のアルファベットと記号が自動的追加されてしまい、なにか意味があるのかと思いそのままにしました。
「ヤマレコサポート掲示板」に相談してみます。
何度もご親切にありがとうございました。
回答2022年04月17日 16:31 (2022年04月19日 18:55更新)
回答をみました。
お話を聞く限りだとXssの対応策を調べてもあまり効果はないかと思われます。Xssに限らず、何らかの理由により意図しない画面を表示させられている事が問題だと思われます。
例えるなら、あなたの家に怪文書が届いたとして、Xssは怪文書に書かれていた単語です。この時、調べるべきはXssの言葉の意味より、怪文書が届いた経緯の方になります。
解決策ではなく、状況を整理する手段として、その画面が表示されたタイミングと、その前に表示していたヤマレコ等の画面について、Chromeの履歴でURLを確認してください。
直前の画面から変なURL(yamaeco.comなど)になっていたのであれば、その前段階から変なサイトに誘導されていた事になります。
あとは、飛んで行った先のURLがyamarecoでない場合にgoogleでURLを検索したら何か情報が出てくるかもしれません。
あとは最近インストールしたソフト、Chromeブラウザ拡張の類を思い出して、危険そうなものが無いかをチェックする事ですね。
お話を聞く限りだとXssの対応策を調べてもあまり効果はないかと思われます。Xssに限らず、何らかの理由により意図しない画面を表示させられている事が問題だと思われます。
例えるなら、あなたの家に怪文書が届いたとして、Xssは怪文書に書かれていた単語です。この時、調べるべきはXssの言葉の意味より、怪文書が届いた経緯の方になります。
解決策ではなく、状況を整理する手段として、その画面が表示されたタイミングと、その前に表示していたヤマレコ等の画面について、Chromeの履歴でURLを確認してください。
直前の画面から変なURL(yamaeco.comなど)になっていたのであれば、その前段階から変なサイトに誘導されていた事になります。
あとは、飛んで行った先のURLがyamarecoでない場合にgoogleでURLを検索したら何か情報が出てくるかもしれません。
あとは最近インストールしたソフト、Chromeブラウザ拡張の類を思い出して、危険そうなものが無いかをチェックする事ですね。
10 ポイント! とても役に立った
お礼
回答ありがとうございます。
Chromeの履歴を調べましたら
www.yamareco.com" rel="ugc" target="_blank">https://www.yamareco.com/user.php?op=confirm www.yamareco.com
このURLが怪文章が届いた時のものかと思われます。
調べましたら[ヤマレコサポート掲示板]に以下の事象が報告されていました、2019年3月にこの事象があったようですが、その時は白紙のページだけで怪文章はなかったようです。
Chromeの履歴に残っているおかしなのはこのURLだけで、前後におかしなURLはありませでした。
コミュニティ > ヤマレコサポート掲示板 > 不具合報告2
〈不具合〉
573 ログインしていると何らかのリンクをクリックしたときに高確率で以下のURLにリダイレクトされて空白のページが表示されます。
https://www.yamareco.com/user.php?op=confirm
Windows10のIEとChrome、Android9のChromeで確認済
ログインしていない場合に事象は確認できませんでした。
〈回答〉
複数あるサーバーのうちの1台に障害が発生していた影響で、そのサーバーに処理が振り分けられたときにご指摘の症状が発生しておりました。
現在は障害が解消しているので問題は起きないと思いますが、再発した場合はご連絡頂けると助かります。
インストールしたソフト、Chromeブラウザ拡張の類で思い当たることは無いです。
Chromeの履歴を調べましたら
www.yamareco.com" rel="ugc" target="_blank">https://www.yamareco.com/user.php?op=confirm www.yamareco.com
このURLが怪文章が届いた時のものかと思われます。
調べましたら[ヤマレコサポート掲示板]に以下の事象が報告されていました、2019年3月にこの事象があったようですが、その時は白紙のページだけで怪文章はなかったようです。
Chromeの履歴に残っているおかしなのはこのURLだけで、前後におかしなURLはありませでした。
コミュニティ > ヤマレコサポート掲示板 > 不具合報告2
〈不具合〉
573 ログインしていると何らかのリンクをクリックしたときに高確率で以下のURLにリダイレクトされて空白のページが表示されます。
https://www.yamareco.com/user.php?op=confirm
Windows10のIEとChrome、Android9のChromeで確認済
ログインしていない場合に事象は確認できませんでした。
〈回答〉
複数あるサーバーのうちの1台に障害が発生していた影響で、そのサーバーに処理が振り分けられたときにご指摘の症状が発生しておりました。
現在は障害が解消しているので問題は起きないと思いますが、再発した場合はご連絡頂けると助かります。
インストールしたソフト、Chromeブラウザ拡張の類で思い当たることは無いです。
回答2022年04月16日 17:14 (2022年04月19日 18:55更新)
ありとあらゆる可能性が考えらますのできちんと調査しないと正しい事は言えず、今から述べる内容は無責任な所感となりますが、思い浮かぶ内容をいくつか記載します。
気になるのは表示されている日本語が変な事です。
変な日本語で何らかの作業を指示してくるものといえば、外国から来る詐欺メールであったり、海外の変なサイトを表示したときに出てくる詐欺広告の類を思い浮かべます。
ヤマレコがメッセージを表示している可能性は低いと思います。
Xss攻撃とは攻撃者が実行したい処理をあなたのブラウザ上で実行できる攻撃の事で、ヤマレコが気づけるとしたら通常では発生しない通信の流れ・内容を検知した場合ですが、その場合でも「Xss攻撃が起きています」などと状況を最悪の内容で断定するメッセージにする事は考えづらいです。わざわざ断定する目的を考えると、このメッセージが相手の不安を煽り、詐欺を働くための文言であると考えた方が自然です。
詐欺でない可能性があるとしたらセキュリティ対策ソフトの誤検知ですが、それにしては日本語が変です。
まずはっきりさせたい事ですが、そのメッセージはヤマレコと同じ画面内に表示されたものですか?
ウィンドウ(アドレスバーとか戻るボタンとかがある画面)が別に表示されていて、かつその時に他に海外とかの怪しいウェブサイトも開いていたのなら、怪しい画面から出てきた詐欺広告の類である可能性が一番高いです。その画面で何もしてなければあまり心配はないです。
一番最悪の場合は、何か悪さをするソフトを既にインストールしていて、そのソフトが画面にメッセージを表示しているパターンです。なにか重要な情報を入力させようとして、それを盗み見ようとしています。
キーボードを常時監視している可能性もありうるので銀行などへのアクセスも控えるべきとなります。直近で無料ソフトをインストールしていたり、変なメールの指示に従って何かをした事がある場合は、疑う必要があると思います。その場合はWindowsの再インストールなどの対策が必要で、詳しい人に相談した方が良いかと思います。
気になるのは表示されている日本語が変な事です。
変な日本語で何らかの作業を指示してくるものといえば、外国から来る詐欺メールであったり、海外の変なサイトを表示したときに出てくる詐欺広告の類を思い浮かべます。
ヤマレコがメッセージを表示している可能性は低いと思います。
Xss攻撃とは攻撃者が実行したい処理をあなたのブラウザ上で実行できる攻撃の事で、ヤマレコが気づけるとしたら通常では発生しない通信の流れ・内容を検知した場合ですが、その場合でも「Xss攻撃が起きています」などと状況を最悪の内容で断定するメッセージにする事は考えづらいです。わざわざ断定する目的を考えると、このメッセージが相手の不安を煽り、詐欺を働くための文言であると考えた方が自然です。
詐欺でない可能性があるとしたらセキュリティ対策ソフトの誤検知ですが、それにしては日本語が変です。
まずはっきりさせたい事ですが、そのメッセージはヤマレコと同じ画面内に表示されたものですか?
ウィンドウ(アドレスバーとか戻るボタンとかがある画面)が別に表示されていて、かつその時に他に海外とかの怪しいウェブサイトも開いていたのなら、怪しい画面から出てきた詐欺広告の類である可能性が一番高いです。その画面で何もしてなければあまり心配はないです。
一番最悪の場合は、何か悪さをするソフトを既にインストールしていて、そのソフトが画面にメッセージを表示しているパターンです。なにか重要な情報を入力させようとして、それを盗み見ようとしています。
キーボードを常時監視している可能性もありうるので銀行などへのアクセスも控えるべきとなります。直近で無料ソフトをインストールしていたり、変なメールの指示に従って何かをした事がある場合は、疑う必要があると思います。その場合はWindowsの再インストールなどの対策が必要で、詳しい人に相談した方が良いかと思います。
お礼
回答ありがとうございます。
「この画面はXss攻撃の結果です続行するよう注意して下さい この」
”続行するよう注意して下さい” は日本語としてはおかしいですね。
最後の ”この” という所は四角に囲われていてボタンのようになっています、当然押しませんでしたが。”この” というのも変ですね。 セキュリティ対策ソフトはウイルスバスタークラウドです。
表示画面は
「写真登録」が終了し「保存し次のステップへ」をクリックした所「ルート作成」に移行することなく、問題の文章だけが白い画面に表示されていました。
「Xss攻撃(クロスサイトスクリプティング)による攻撃は現在もっとも猛威をふるっていると言えるでしょう」というような文章がインターネット上にはあるのですが、対応策などがPC操作ほぼ初心者にはわかりません。
もう少し調べて見ます、大変ありがとうございました。
「この画面はXss攻撃の結果です続行するよう注意して下さい この」
”続行するよう注意して下さい” は日本語としてはおかしいですね。
最後の ”この” という所は四角に囲われていてボタンのようになっています、当然押しませんでしたが。”この” というのも変ですね。 セキュリティ対策ソフトはウイルスバスタークラウドです。
表示画面は
「写真登録」が終了し「保存し次のステップへ」をクリックした所「ルート作成」に移行することなく、問題の文章だけが白い画面に表示されていました。
「Xss攻撃(クロスサイトスクリプティング)による攻撃は現在もっとも猛威をふるっていると言えるでしょう」というような文章がインターネット上にはあるのですが、対応策などがPC操作ほぼ初心者にはわかりません。
もう少し調べて見ます、大変ありがとうございました。
