ぼくの名前をかたったウイルス? | ぼくはまちちゃん!(アメーバ)
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

ぼくはまちちゃん!(アメーバ)

ぺろぺろぺろ

ぼくの名前をかたったウイルス?

前の日記にも書いたけれど、
ぼくの名前をかたったウイルスがアメブロに広まっていたみたいなので、
ちょっとだけ調べてみたよ。

(参考) [ほまち] gooブログ検索

ぼくのIDって「hamachiya2」なんだけど、それとすごくよく似たIDを誰かが取得して、そのIDのプロフィールページに変なコードが仕掛けられてあったみたい。

ざざっと調べた感じだと、下の4つのIDを確認したよ。

homatiya2 (ほまちや2) [プロフィールの魚拓] [画面キャプチャ]

homachiya2 (ほまちや2) [プロフィールの魚拓] [画面キャプチャ]

hamatiya2 (はまtiや2) [プロフィールの魚拓] [画面キャプチャ]

hamachya2 (ぼくはまちちゃん!こんにちは…) ※綴りに「i」がない [プロフィールの魚拓] [画面キャプチャ]

いずれもプロフィールページに「 http://bit.ly/8wiPB5 」へのリンクが張られていて (参考: bit.ly統計ページ)
訪問者がそのリンクをアメーバにログインした状態かつ、JavaScriptオンの状態でクリックしてしまうと
http://www.geocities.jp/homachiya2/peta.ameba.jp.html [魚拓]
にリダイレクトされてしまい、
ルームのプロフィール内容とレイアウトを書き換えられる感じかな。

書き換えられたプロフィールにはさっきの短縮urlが含まれていて
それを見た人がまたクリックすると連鎖的に広がっていく仕組みだね。

とくにこれ、
プロフィールのデータを勝手に消去されてしまうのが凶悪で、
人によっては長年かけて作った日記同然の大切なデータもあるだろうし
そんなものを勝手に消されちゃうのは、ちょっとひどい感じですよね。

さて、この犯人なんだけど、ぼくの名前を真似るにあたって
どうやらぼくのアメブロも見に来てくれていたみたい。

なんでって、ちょっと前にぼくが自分のブログに設置しておいた
アメーバあしあとちょう」で、しっかりとペタを残してくれていたから…。

そこで
せっかくなので足あと(ペタ)+アクセスログを比べて
犯人のIPアドレスを探してみますね。
なにかの(たとえば刑事的な捜査の時などの?)参考になれば…!

確認できたペタは以下の4件。
一日のうちで一番あたらしいペタだけが残る仕組みみたい。

hamatiya2 (2009/12/14 19:12)
homachiya2 (2009/12/14 23:15)
homachiya2 (2009/12/15 00:33)
hamachya2 (2009/12/15 07:00)

で、それぞれペタが残った時刻前後のアクセスログを抜き出してみるよ。
もしこの中に、共通しているhostがあれば、それが犯人のものかな。

ぼくのブログに残っていたペタ hamatiya2 (2009/12/14 19:12) についての検証

(残してくれたペタの魚拓) http://megalodon.jp/2009-1215-1733-01/peta.ameba.jp/p/addPeta.do?petaId=&targetAmebaId=hamachiya2&pageNo=38&allCount=918
(画面キャプチャ) http://gyazo.com/ef13205e78bb1e3da09bb47b9d99e852.png

2009/12/14 19:12 前後の、このブログのアクセスログ

*.*.*.*.com - - [14/December/2009:19:11:56] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/hamachiya2/entry-10408247247.html" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5"
*.*.*.*.*.jp - - [14/December/2009:19:12:00] http://ameblo.jp/hamachiya2/entry-10408247247.html 200 - "http://slashdot.jp/security/09/12/14/0428238.shtml" "Mozilla/5.0 (iPod; U; CPU iPhone OS 3_1_2 like Mac OS X; en-us) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Mobile/7D11 Safari/528.16"
*.*.*.*.ac.jp - - [14/December/2009:19:12:00] http://ameblo.jp/hamachiya2/entry-10410983430.html 200 - "http://b.hatena.ne.jp/hakobe932/favorite" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_2; en-US) AppleWebKit/532.7 (KHTML, like Gecko) Chrome/4.0.270.0 Safari/532.7"
*.*.co.jp - - [14/December/2009:19:12:01] http://ameblo.jp/hamachiya2/entry-10408247247.html 200 - "http://slashdot.jp/security/article.pl?sid=09/12/14/0428238" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 GTB6 (.NET CLR 3.5.30729)"
*.*.co.jp - - [14/December/2009:19:12:02] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/hamachiya2/entry-10408247247.html" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 GTB6 (.NET CLR 3.5.30729)"
*.*.*.*.ac.jp - - [14/December/2009:19:12:04] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/hamachiya2/entry-10410983430.html" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_2; en-US) AppleWebKit/532.7 (KHTML, like Gecko) Chrome/4.0.270.0 Safari/532.7"
*.*.*.*.ac.jp - - [14/December/2009:19:12:05] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/hamachiya2/" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_2; en-US) AppleWebKit/532.7 (KHTML, like Gecko) Chrome/4.0.270.0 Safari/532.7"
ntaich003153.aich.nt.ngn.ppp.infoweb.ne.jp - - [14/December/2009:19:12:13] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/hamachiya2/entry-10410983430.html" "Mozilla/5.0 (Windows; U; Windows NT 6.0; ja; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)"
*.*.co.jp - - [14/December/2009:19:12:19] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/hamachiya2/entry-10408365492.html" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 GTB6 (.NET CLR 3.5.30729)"
*.*.co.jp - - [14/December/2009:19:12:21] http://ameblo.jp/hamachiya2/entry-10408365492.html 200 - "http://ameblo.jp/hamachiya2/entry-10408247247.html" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 GTB6 (.NET CLR 3.5.30729)"
*.*.*.124 - - [14/December/2009:19:12:43] http://ameblo.jp/hamachiya2/entry-10408365492.html 200 - "http://twitter.com/Hamachiya2" "Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_1_2 like Mac OS X; ja-jp) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Mobile/7D11 Safari/528.16"
*.*.net - - [14/December/2009:19:12:51] http://ameblo.jp/hamachiya2/ 200 - "" "Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5"
*.*.*.124 - - [14/December/2009:19:12:51] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/hamachiya2/entry-10408365492.html" "Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_1_2 like Mac OS X; ja-jp) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Mobile/7D11 Safari/528.16"
*.*.*.*.*.bbexcite.jp - - [14/December/2009:19:12:53] http://ameblo.jp/hamachiya2/ 200 - "" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.30 Safari/532.5"
*.*.*.124 - - [14/December/2009:19:12:55] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/hamachiya2/entry-10408365492.html" "Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_1_2 like Mac OS X; ja-jp) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Mobile/7D11 Safari/528.16"
204.113.102.121.dy.bbexcite.jp - - [14/December/2009:19:12:57] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/hamachiya2/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.30 Safari/532.5"
*.*.*.124 - - [14/December/2009:19:12:59] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/hamachiya2/" "Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_1_2 like Mac OS X; ja-jp) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Mobile/7D11 Safari/528.16"

ぼくのブログに残っていたペタ homachiya2 (2009/12/14 23:15) についての検証

(残してくれたペタの魚拓) http://megalodon.jp/2009-1215-1733-48/peta.ameba.jp/p/addPeta.do?petaId=&targetAmebaId=hamachiya2&pageNo=32&allCount=918
(画面キャプチャ) http://gyazo.com/c8465a83d75911499d4cfa1d8edad9b0.png

2009/12/14 23:15 前後の、このブログのアクセスログ

*.*.*.*.*.*.ne.jp - - [14/December/2009:23:15:24] http://ameblo.jp/hamachiya2/entry-10410983430.html 200 - "http://b.hatena.ne.jp/entry/ameblo.jp/hamachiya2/entry-10410983430.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Sleipnir/2.9.1)"
*.*.*.*.*.*.ne.jp - - [14/December/2009:23:15:34] http://ameblo.jp/hamachiya2/entry-10410983430.html 200 - "http://b.hatena.ne.jp/entry/ameblo.jp/hamachiya2/entry-10410983430.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Sleipnir/2.9.1)"
ntaich003153.aich.nt.ngn.ppp.infoweb.ne.jp - - [14/December/2009:23:15:53] http://ameblo.jp/hamachiya2/ 200 - "" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5"
*.*.*.*.er.eaccess.ne.jp - - [14/December/2009:23:15:56] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/hamachiya2/" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_2; ja-jp) AppleWebKit/531.21.8 (KHTML, like Gecko) Version/4.0.4 Safari/531.21.10"
*.*.*.*.er.eaccess.ne.jp - - [14/December/2009:23:15:59] http://ameblo.jp/hamachiya2/ 200 - "http://members.jcom.home.ne.jp/sarasiru/" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_2; ja-jp) AppleWebKit/531.21.8 (KHTML, like Gecko) Version/4.0.4 Safari/531.21.10"
*.bbtec.net - - [14/December/2009:23:16:01] http://ameblo.jp/hamachiya2/entry-10408247247.html 200 - "http://slashdot.jp/security/09/12/14/0428238.shtml" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5"
*.bbtec.net - - [14/December/2009:23:16:01] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/hamachiya2/entry-10408247247.html" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5"
ntaich003153.aich.nt.ngn.ppp.infoweb.ne.jp - - [14/December/2009:23:16:05] http://ameblo.jp/hamachiya2/ 200 - "" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5"
*.*.ocn.ne.jp - - [14/December/2009:23:16:18] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/hamachiya2/entry-10410983430.html" "Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5"
*.*.ocn.ne.jp - - [14/December/2009:23:16:21] http://ameblo.jp/hamachiya2/entry-10410983430.html 200 - "http://b.hatena.ne.jp/hotentry" "Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5"

ぼくのブログに残っていたペタ homachiya2 (2009/12/15 00:33) についての検証

(残してくれたペタの魚拓) http://megalodon.jp/2009-1215-1735-45/peta.ameba.jp/p/addPeta.do?petaId=&targetAmebaId=hamachiya2&pageNo=29&allCount=918
(画面キャプチャ) http://gyazo.com/42e418acf6a9e443fb4d0e7694871ee5.png

2009/12/15 00:33 前後の、このブログのアクセスログ

*.*.*.ap.plala.or.jp - - [15/December/2009:00:32:57] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/enjoy-kids/entry-10411342327.html" "Mozilla/5.0 (Windows; U; Windows NT 6.0; ja; rv:1.9.0.15) Gecko/2009101601 Firefox/3.0.15 (.NET CLR 3.5.30729)"
ntaich003153.aich.nt.ngn.ppp.infoweb.ne.jp - - [15/December/2009:00:33:18] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/hamachiya2/entry-10410983430.html" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5"
ntaich003153.aich.nt.ngn.ppp.infoweb.ne.jp - - [15/December/2009:00:33:20] http://ameblo.jp/hamachiya2/entry-10410983430.html 200 - "http://www.ameba.jp/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5"
*.st.wakwak.ne.jp - - [15/December/2009:00:33:42] http://ameblo.jp/hamachiya2/entry-10410983430.html 200 - "" "Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_1_2 like Mac OS X; ja-jp) AppleWebKit/528.18 (KHTML, like Gecko) Mobile/7D11"
*.st.wakwak.ne.jp - - [15/December/2009:00:33:44] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/hamachiya2/entry-10410983430.html" "Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_1_2 like Mac OS X; ja-jp) AppleWebKit/528.18 (KHTML, like Gecko) Mobile/7D11"
*.st.wakwak.ne.jp - - [15/December/2009:00:33:57] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/hamachiya2/" "Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_1_2 like Mac OS X; ja-jp) AppleWebKit/528.18 (KHTML, like Gecko) Mobile/7D11"

ぼくのブログに残っていたペタ hamachya2 (2009/12/15 07:00) についての検証

(残してくれたペタの魚拓) http://megalodon.jp/2009-1215-1736-12/peta.ameba.jp/p/addPeta.do?petaId=&targetAmebaId=hamachiya2&pageNo=27&allCount=918
(画面キャプチャ) http://gyazo.com/c7af52e7f8b8218824817c49940a0f4b.png

2009/12/15 07:00 前後の、このブログのアクセスログ

*.*.ap.so-net.ne.jp - - [15/December/2009:07:00:03] http://ameblo.jp/hamachiya2/entry-10410983430.html 200 - "http://www.st.ryukoku.ac.jp/~kjm/security/memo/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)"
*.*.ap.so-net.ne.jp - - [15/December/2009:07:00:04] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/hamachiya2/entry-10410983430.html" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)"
*.*.odn.ne.jp - - [15/December/2009:07:00:28] http://ameblo.jp/hamachiya2/entry-10410983430.html#cbox 200 - "http://ameblo.jp/hamachiya2/" "Mozilla/5.0 (X11; U; Linux i686; ja; rv:1.9.1.5) Gecko/20091109 Ubuntu/9.10 (karmic) Firefox/3.5.5"
*.*.odn.ne.jp - - [15/December/2009:07:00:30] http://ameblo.jp/hamachiya2/ 200 - "http://ameblo.jp/hamachiya2/entry-10410983430.html" "Mozilla/5.0 (X11; U; Linux i686; ja; rv:1.9.1.5) Gecko/20091109 Ubuntu/9.10 (karmic) Firefox/3.5.5"
ntaich003153.aich.nt.ngn.ppp.infoweb.ne.jp - - [15/December/2009:07:00:55] http://ameblo.jp/hamachiya2/ 200 - "" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5"

うーん。
さいきんはこういう時にproxyとかかませたりしないものなんでしょうか…。

(追記)
このブログを公開した後、罠ページの内容が、無害なテキストに更新されていました。
(更新された罠ページの魚拓)

(追記2)
罠ページの内容が再度更新され、なんだかものすごい誠実な感じの謝罪文になっていました。
(再度更新された罠ページの魚拓)