ROアカウントハック対策スレのまとめサイト - ROファンサイト管理者の方へ

■ROファンサイト管理者の方へ
│　この項目は主として、
│　「俺のBlogにまで罠URLを張られて困るんじゃ！ヽ(`Д´)ﾉ」
│　と嘆いているサイト管理者の方の為に記述します。
│　自分のBlogやWebサイトから被害者を出さない為にも対策を講じる必要があるでしょう。
│
│　もくじ：
│　　・怪しいURLがサイトやBlogに張られていたら…
│　　・管理者がすぐに出来るであろう対策
└

■怪しいURLがサイトやBlogに張られていたら…
│0.鉄則
│　・対策：基本編でも触れましたが、絶対にそのURLにアクセスしてはいけません。
│　　まずはURLをメモした上で該当のコメントを削除することが、被害拡大を防ぐ第一歩となります。
│　・第三者のBlogにてそのようなコメントを発見した際、管理者が不在のようであれば
│　　URLがアカウントハックウイルスであるという旨の警告を書き込んでおきましょう。
│　・身に覚えのない人物からの書き込みや記事に全く関わりのない書き込み、
│　　RMTやBOTに関する書き込みはまず疑ってかかるべきです。
│　　例)
│　　・「exe」や「scr」といった妙な拡張子が含まれているもの、
│　　・ドメイン名に「rmt」とか「○○jp.com」とか「.cn」などが含まれているもの
│　　・有名なサイトのURLに似せたもの(MMOBBSのURLに酷似したものも存在します)
│
│1.URLについての調査
│　・可能ならばURLを張りつけたサイトドメインのIPもWhoisやnslookupで調査すると良いでしょう。
│　　(ドメインからIPが逆引きできない場合もあります)。
│　・スレッドに未出のURL(や新種・亜種のウイルス)が登場した場合は、すぐに報告することをおすすめします。
│　　アカウントハックのURLなのか不安な場合(2PC、1CD Linux等による調査環境が得られないなどの場合)は、
│　　まずスレッドの過去ログや当サイト内危険サイト・ドメイン一覧で既出のものでないかを確認し、
│　　ソースチェッカーオンラインなどでURLのソースをチェックしたり(誤検出の可能性もありますので、結果の過信は禁物)
│　　LiveRO板・セキュリティ対策、質問・雑談スレへ鑑定依頼をおすすめします。
│　　実はアダルトサイトやフィッシング・ワンクリック詐欺(これも立派な犯罪ですが)
│　　へのリンクだったりするかもしれません。これについての詳細は下記。
│
│2.スレッドに報告
│　・MMOBBSでは危険なURLを書き込もうとすると書き込みがブロックされます。
│　　通例スレッドでは　. (ドット)　を■に変換して書き込む場合が多いようです。
│　　　注：httpのhを抜いただけでは、2chブラウザがリンクと判断してしまい危険です。
│　・報告の際には、そのURLにウイルスが仕込まれている(またはその可能性が高い)という根拠を
│　　わかる範囲で出来るだけ詳細に記述することがマナーです。
│　　0.鉄則にて触れたURLはその最たる例であり、氷山の一角です。
│　・報告スレッドはその性質上、PCセキュリティと近い内容を扱うスレッドですが、
│　　アカウントハックウイルスに関するURL以外のものばかりになると、
│　　本当に必要な情報がスレッド内で埋もれてしまう可能性もあります。
│　　罠URLの報告は歓迎されますが、
│　　「このURLはどうなの？」というような質問・鑑定依頼は上記の2ch内スレッドにてお願いします。
└

■管理者がすぐに出来るであろう対策
│1.Blogのコメント制限をする
│　・コメントを管理人承認制にして、罠URLが公に出るのを防ぐ。
│　・禁止ワードに罠URLに共通するものを記述しておく。
│　　　例)「.exe」・「Grav.htm」・「rotv.htm」　など…
│　　　ただしこれらは亜種が出てきた際、即急に対応できない場合があります。
│　　　特に最近はファイル名ではなく、ActiveXの脆弱性を狙ったものが大多数を占めていますので、
│　　　ファイル名での規制は有効ではなくなりつつあります。
│　　　究極の禁止ワードは「http://」でしょうか(但しこれは、どうしてもという時の最終手段です)。
│　・これでもダメならば、残念ですがコメント自体を禁止する必要があるでしょう…。
│
│2.「.htaccess」を利用する
│　・中国および台湾からのアクセス自体を.htaccessと呼ばれるもので拒否するのが得策でしょう。
│　　かなり過激な方法ではありますが、「日本語のサイトを中国人が見る必要があるのか？」
│　　ということを考えると全IP門前払いでもいいくらいです
│　　(アカウントハック以外にも著作権を無視した行為を平気で行う国ですし)。
│　　実際、閲覧目的で日本語のサイトを利用する中国人は(いたとしても)ほんの僅かだと思われます。
│　・無料サーバーでは利用できないところがほとんどです(XREAは可能)。
│　　有料サーバーでは大体どこでも利用可能かと思われます。
│　・掲示板スパムに悩まされている人にもオススメ(これらも中華が多いため)。
│　・「.htaccess」という拡張子のみのテキストファイルを作成しますが、
│　　Windows上からは普通は作成できません(エラーが出ます)。
│　　適当な名前でテキストファイルを作成し、下記のボックスの内容をコピペ。
│　　FTP経由でアップロードした後、ファイル名を「.htaccess」に変更すればOKです。

SetEnvIf Accept-Language zh Lilith

order allow,deny
allow from all

deny from Lilith
deny from .cn
deny from .tw
deny from .cndata.com
deny from .163data.com.cn
deny from 59.56.0.0/14
deny from 202.97.0.0/21
deny from 218.6.0.0/16
deny from 218.78.0.0/15
deny from 218.80.0.0/14
deny from 218.84.0.0/14
deny from 219.128.0.0/12
deny from 220.160.0.0/11
deny from 222.76.0.0/14

│　・上記は私が別サイトで実際に設定している.htaccessの内容の一部です(RO関連のみ抜粋)。
│　　少なくとも罠を貼り付けてくる業者からのアクセスは殆ど防げています。
│　・ついでに、『言語が中国語に設定されているブラウザ』からのアクセスも弾きます(注※)。
│　・59.56.0.0/14といった表現は『CIDR表記』と呼ばれています。
│　　これについてはミケネコのhtaccessリファレンスさまにて詳細な解説がされています。
└

注※：
　BOTNET投稿にお悩みの方は(海外からのアクセスを前提にしているなどの条件がない限り)、
　『日本語設定されているブラウザ』からのみアクセスを許可するようにしたほうが良いでしょう。
　これについてはROの話題から離れますので、適当に検索してください。