謝罪ウェーブボックスお返事とお知らせ> JSファイル内にトロイの木馬が…と拝見しましたが、その間貴サイト様にアクセスした人はもれなく感染の疑いがあるということでしょうか…?ご指摘ありがとうございます。わたし自身トロイの木馬についての理解が浅く、ご迷惑をおかけし申し訳ありません。結論から申し上げますと、感染の可能性は否定できない状態です。その一方で、ウシボタンの動作確認をお願いしていた恋人のパソコンをスキャンしてもらった結果、感染はなかったとの報告をもらっています。2024年10月追記:サーバーのWAF設定ON後も、定期的にファイルスキャンし確認しておりました。その後、トロイの木馬は検出されていません。続きを読むトロイの木馬は「ユーザに悪意のあるプログラムをダウンロードさせたあと、実行してインストールまでさせなくては動作できないのが一般的」なマルウェアです。そのため当サイトの閲覧のみの場合はファイルのダウンロードは発生しないため、感染リスクは低いと考えます。しかし、ウシを飛び散らせるためのJavaScriptコードの感染により、ウシボタンをクリック(=感染したプログラム起動)した場合の挙動は未知であり、感染してないとは言い切れない状態といえます。トロイの木馬はパソコンでの感染が主流とされていますが、稀にスマホ感染例もあるようです。また、トロイの木馬はブラウザの脆弱性につけ込むため、感染経路がどこにあるのか特定することは困難です。対策(お使いのOSを最新型にアップデートする)や確認(端末のウイルススキャンを行う)を行って頂くと安心かと思います。こちらのサイト様の説明がわかりやすかったので、合わせて参考にして頂けたらと思います。 2024.03.16 (Sat)
謝罪
ウェーブボックスお返事とお知らせ
> JSファイル内にトロイの木馬が…と拝見しましたが、その間貴サイト様にアクセスした人はもれなく感染の疑いがあるということでしょうか…?
ご指摘ありがとうございます。わたし自身トロイの木馬についての理解が浅く、ご迷惑をおかけし申し訳ありません。結論から申し上げますと、感染の可能性は否定できない状態です。その一方で、ウシボタンの動作確認をお願いしていた恋人のパソコンをスキャンしてもらった結果、感染はなかったとの報告をもらっています。
2024年10月追記:サーバーのWAF設定ON後も、定期的にファイルスキャンし確認しておりました。その後、トロイの木馬は検出されていません。
トロイの木馬は「ユーザに悪意のあるプログラムをダウンロードさせたあと、実行してインストールまでさせなくては動作できないのが一般的」なマルウェアです。そのため当サイトの閲覧のみの場合はファイルのダウンロードは発生しないため、感染リスクは低いと考えます。しかし、ウシを飛び散らせるためのJavaScriptコードの感染により、ウシボタンをクリック(=感染したプログラム起動)した場合の挙動は未知であり、感染してないとは言い切れない状態といえます。
トロイの木馬はパソコンでの感染が主流とされていますが、稀にスマホ感染例もあるようです。また、トロイの木馬はブラウザの脆弱性につけ込むため、感染経路がどこにあるのか特定することは困難です。対策(お使いのOSを最新型にアップデートする)や確認(端末のウイルススキャンを行う)を行って頂くと安心かと思います。こちらのサイト様の説明がわかりやすかったので、合わせて参考にして頂けたらと思います。