サイトのセキュリティ対策としてサーバーのWAF設定をONにしました。トロイの木馬が検出される前日、Windowsの品質更新プログラムがアップデートされていました。WAF設定がOFFになっていたことからサーバー内にあるファイルが改ざんされた可能性も否定できませんが、更新することで精度が上がり、ときに正常なファイルも異常として誤検知することもあるようです。いずれにしても用心するに越したことはないはず………。
謝罪
ウェーブボックスお返事とお知らせ
> JSファイル内にトロイの木馬が…と拝見しましたが、その間貴サイト様にアクセスした人はもれなく感染の疑いがあるということでしょうか…?
ご指摘ありがとうございます。わたし自身トロイの木馬についての理解が浅く、ご迷惑をおかけし申し訳ありません。結論から申し上げますと、感染の可能性は否定できない状態です。その一方で、ウシボタンの動作確認をお願いしていた恋人のパソコンをスキャンしてもらった結果、感染はなかったとの報告をもらっています。
2024年10月追記:サーバーのWAF設定ON後も、定期的にファイルスキャンし確認しておりました。その後、トロイの木馬は検出されていません。
トロイの木馬は「ユーザに悪意のあるプログラムをダウンロードさせたあと、実行してインストールまでさせなくては動作できないのが一般的」なマルウェアです。そのため当サイトの閲覧のみの場合はファイルのダウンロードは発生しないため、感染リスクは低いと考えます。しかし、ウシを飛び散らせるためのJavaScriptコードの感染により、ウシボタンをクリック(=感染したプログラム起動)した場合の挙動は未知であり、感染してないとは言い切れない状態といえます。
トロイの木馬はパソコンでの感染が主流とされていますが、稀にスマホ感染例もあるようです。また、トロイの木馬はブラウザの脆弱性につけ込むため、感染経路がどこにあるのか特定することは困難です。対策(お使いのOSを最新型にアップデートする)や確認(端末のウイルススキャンを行う)を行って頂くと安心かと思います。こちらのサイト様の説明がわかりやすかったので、合わせて参考にして頂けたらと思います。
良品週間きょうからだと思ってたのに昨日からだった。話題のミニリュック出遅れてしまったや。無印の手帳ポーチが防災ポーチにぴったりだったので、これは記事にしたいと思ってる。あと、半年くらい前に買った象印マホービン昨日からようやく使い始めた。もう冬終わる。厚めの飲み口で飲みやすくて感動した。もっとはやく下ろせばよかった。この感動も記事にしたいのに語彙力が足りない。
🐄 🐄 🐄
\\ l l //
🐄= ウシ散り = 🐄
// l l \\
🐄 🐄 🐄
デザインをいじろうとしたらJSファイルがトロイの木馬に侵されてることが判明。パソコン内のファイルも開けず、一時ウシボタンを停止しておりました(※いまは復活しています)。メモ帳にバックアップがあって助かりました。
個人ブログ巡りがたのしい。書きたいことはあるのにリアルタイムでの更新がなかなかできないので、日記タイプの方がいいのではないかという気持ちになってきた。「〇月上旬日記」「〇月まとめ」投稿を月毎に更新している方もいて、皆さんすごいな……(小並感)って思ってる。最近はワードプレスのデザイン・ブロックエディターをいじっているけど、うまく扱えないのでそろそろ諦めたい。