ほぼリンク切れのないサロン情報リスト
【ウィルス感染サイト報告】
![[都道府県選択]に戻る](image/btn_linksel.jpg){kind=small}
サロン管理なら
さまれぼ!
価格はたったの 29,000 円
←詳細は左図をクリック!
|
このページでは、gumblarなどのウィルスに感染した(不正なスクリプトを埋め込まれた)美容関係サロンサイトの感染(改竄)状況報告を行っています。独自に開発した手法により毎日行っているチェックなどによりサイト改竄が判明すれば、都道府県別一覧表での掲載を中止した上で、ここに掲載します(当サイト未掲載のサイトも含まれます)。 尚、gumblarなどについて、あるいは感染サイト公開に至った経緯についてお知りになりたい方は、以下のブログをご覧ください。 |
| その後もウィルス感染は続いています。詳細は次のブログをご覧ください。 |
|
このページで扱っているgumblar.cn(仮称)やzlkonなどのウィルス(マルウェア)は、JavaScriptで作られているため、JavaScriptを無効にするのが一番確実です(PDFやFlashの閲覧ができなくなりますが、ついでにプラグインも無効にしてしまうとより安全です)。閲覧者のことを考えて作られたサイトは、たとえJavaScript(やプラグイン)を利用していたとしても、JavaScript(やプラグイン)が無効な状態でも閲覧できるようになっています。 しかし、デザイン優先あるいは手抜きでJavaScriptが有効になっていなければ閲覧できないサイトもあります。そのようなサイトは閲覧しないことが安全ですが、どうしても閲覧した場合は十分に気を付けてください。 日頃からOSやブラウザを最新の状態に保った上で、セキュリティソフトを利用する必要があります。JavaScriptにより誘導されるサイトとの通信を遮断するようセキュリティソフトで設定しておく方法もありますが、日々変わるため難しいのが現状です。 次のブログでは、MD5ハッシュ値をチェックする方法や、Windowsフォルダ改変を継続的にチェックする方法など、zlkon/gumblarなどのウィルス対策に関する独自の情報を、具体的な操作手順(画像付き)と共にご紹介しています。 |
| また、ジャストシステム社のKaspersky Internet Security 2009については、具体的な設定手順(画像付き)を次のブログでご紹介しています。 |
| ただし、ウィルスも日々進化しますから、セキュリティソフトを過信するのは危険です。JavaScriptを有効にする前に、ページのソースを表示してみるのも一つの方法です。ウィルスが簡単に見つからないよう、わざと読みにくく書かれていることが多いためです。例えば、次のように記号が多用されて、そのままでは読めないようになっています。 |
 |
|
そのようなサイトでJavaScriptを有効にするのは危険です。とはいえ、読みにくくなっていないからといってウィルスではないとは言い切れませんから、JavaScriptを有効にするのは、ある意味、賭けと言えるでしょう。 参考までに、JavaScriptの有効/無効をワンタッチで切り替えられて、ソース確認も容易なOperaブラウザを次のブログでご紹介しています。 |
| その後、一旦は下火になったウィルス感染ですが、10月になって再び感染を広げています。しかも難読化は行わず、スクリプト参照をそのまま埋め込むタイプになっています。次の画像は、その部分だけを抜き出したものです。 |
 |
| これなら、仮にソースをチェックしたとしても見落とすことが多くなります。従って、JavaScriptを有効にしなければならないサイトの閲覧は控えるよう、強くお勧めします。 |
ウィルスに感染した(サイトを改竄された)ことのある美容関係サロンサイトの一覧です。
きちんと対策が取れていない場合は復旧後も再感染の恐れがあるため、一定期間表示します。
特にウィルス感染の事実をサイト上で告知していないサイトでは、
閲覧者のみならずサイト管理者自身も感染に気付いていない可能性があるため、復旧後も長期間表示しています。
赤字のURLが現在感染中のサイトです。お気を付けください。
尚、ソース画像をクリックすると、拡大表示されます。
※新たな感染(サイト改竄)に気付かれた場合、salon_list@samarevo.com までご連絡いただけると助かります。
| サロン | 経過(2009〜2010年) | ウィルス感染ソース |
|---|---|---|
| http://www.noblebs.com/ | ||
|
ノーブル美容室 (岩手県盛岡市) |
12月21日 感染
12月22日 感染連絡(メール)
12月23日 復旧(告知なし)
*** 2010年 ***
2月05日 再感染
|
 |
| http://www.eonet.ne.jp/~petit-house/ | ||
| プチハウス(兵庫県加古川市) |
*** 2010年 ***
1月28日 感染
|
 |
| http://www2.odn.ne.jp/2711726/ | ||
| 2711726(北海道札幌市) |
12月26日 感染
12月27日 感染連絡(メール)
*** 2010年 ***
1月15日 復旧(告知なし)
1月22日 再感染
|
 |
| http://www.h4.dion.ne.jp/~h-koya/ | ||
|
ヘアーショップ コヤ (石川県金沢市) |
*** 2010年 ***
1月15日 感染
1月16日 感染連絡(メール)
1月23日 サイト閉鎖
|
 |
| http://www.pal-hair.com/ | ||
|
パル美容室 吉祥寺店 (東京都武蔵野市) |
12月27日〜28日 感染
12月29日 復旧(告知なし)
*** 2010年 ***
1月03日 再感染
1月04日 復旧(告知なし)
1月14日 感染確認(下位ページ)
|
 |
| http://4891919.com/0766262525/ | ||
|
美容室ペイジボーイ (富山県高岡市) |
5月09日 感染
5月09日 感染確認
5月09日 感染連絡(メール)
5月12日 復旧(告知なし)
|
 |
|
11月17日 再感染
11月17日 復旧(告知なし)
*** 2010年 ***
2月27日 再感染
3月04日 復旧(告知なし)
|
 |
|
| http://www.it-cures.com/ | ||
|
美容室イットキュアーズ (岡山県岡山市) |
11月30日 感染
12月17日 復旧(告知なし)
12月18日 再感染
12月23日 復旧(告知なし)
|
 |
|
*** 2010年 ***
1月17日 復旧漏れ発見
(common.js) 2月05日 再感染
3月3日 復旧(告知なし)
|
 |
|
| http://www.kitagawa-bs.com/ | ||
| 北川美容室(三重県津市) |
*** 2010年 ***
2月12日 感染
2月13日 復旧(告知なし)
|
 |
| http://www.la-ocean.com/ | ||
| ラ・オーシャン(埼玉県越谷市) |
*** 2010年 ***
1月05日 感染
1月08日 復旧(告知なし)
1月22日 再感染
1月28日 復旧(告知なし)
|
 |
| http://www12.ocn.ne.jp/~naoki/ | ||
|
ヘアーサロン タカハシ (栃木県宇都宮市) |
12月26日 感染
12月26日 感染連絡(メール)
*** 2010年 ***
1月06日 復旧(告知なし)
1月08日 再感染
1月08日 復旧(告知なし)
|
 |
| http://www.i-dee.net/ | ||
|
美容室アイディー (鳥取県鳥取市) |
12月25日 感染
12月25日 復旧(告知なし)
|
 |
| http://www.moulin-r.com/ | ||
|
Moulin-Rouge (千葉県市川市) |
12月18日 感染
12月19日 感染連絡(メール)
12月22日 復旧(告知なし)
|
 |
| http://www.amix-hair-works.jp/ | ||
|
AMIX hair works (山口県山口市) |
12月15日 感染
12月15日 感染連絡(フォーム)
12月15日 復旧(告知なし)
12月18日 再感染
(サーバーメンテナンス中) 12月21日 復旧(告知なし)
|
 |
| http://www.sallam.jp/ | ||
|
サラームつじ美容室 (和歌山県和歌山市) |
11月20日 感染
11月21日 感染連絡(フォーム)
12月17日 復旧(告知なし)
|
 |
| http://www.rock-field.co.jp/ | ||
|
HAIR SALON ROCK FIELD (大阪府大阪市中央区) |
10月13日 感染
10月16日 感染連絡(メール)
10月21日 復旧(告知なし)
|
 |
| http://www16.ocn.ne.jp/~shiozawa/ | ||
|
ヘアークラブ シオザワ (栃木県芳賀郡芳賀町) |
10月12日 感染
10月16日 感染連絡(メール)
10月21日 サイト閉鎖
10月22日 再開(告知なし)
|
 |
| http://www.oneshair.com/ | ||
|
美容室ワンズヘアー (神奈川県藤沢市) |
6月05日 感染
6月05日 感染確認
6月05日 感染連絡(メール)
6月19日 復旧(告知なし)
7月25日 再感染
7月28日 復旧(告知なし)
8月03日 再感染
8月05日 感染連絡(メール)
8月07日 再感染
8月10日 復旧(告知なし)
|
 |
| http://www.k-q-bury.com/ | ||
|
KINGSBURY(東京都府中市) Cranberry(東京都府中市) QUEENSBURY(東京都府中市) Bloomsbury(東京都世田谷区) |
5月16日 感染
5月16日 感染確認
5月16日 感染連絡(メール)
5月28日 復旧(告知なし)
|
 |
| http://www.first-hair.co.jp/ | ||
|
F・I・R・S・T 吉祥寺店 (東京都武蔵野市) F・I・R・S・T 高崎店 (群馬県高崎市) |
5月11日 感染
5月11日 感染確認
5月13日 感染連絡(フォーム)
5月13日 サイトより返事
5月13日 サイト閉鎖
5月14日 再開(告知なし)
|
 |
| http://www.nifty-hair.com/ | ||
|
ニフティ アズ(熊本県熊本市) ニフティ チレン(熊本県熊本市) |
5月07日以前 感染
5月10日 感染確認
5月10日 感染連絡(メール)
5月14日 再感染
5月18日 復旧(告知なし)
|
 |
|
10月12日 再感染
10月15日 一部復旧
(内容更新のため) 10月15日 復旧分が再感染
11月17日 一部復旧
(内容更新のため) 11月17日 復旧分が再感染
11月24日 復旧(告知なし)
11月26日 再感染
11月28日 一部復旧
(内容更新のため) 11月29日 復旧分が再感染
12月22日 復旧(告知なし)
|
 |
|
| http://www1.odn.ne.jp/revue1999/ | ||
|
ヘアーサロンレビュー 草津店 (滋賀県草津市) ヘアーサロンレビュー 南草津店 (滋賀県草津市) |
5月07日以前 感染
5月09日 感染確認
5月11日 感染連絡(掲示板)
5月13日 掲示板から投稿削除
(サイト感染継続) 5月13日 一部復旧
(内容更新のため) 5月14日 再感染
5月20日 一部復旧
(内容更新のため) 5月26日 復旧(告知なし)
5月26日 草津店トップページ
再感染 5月26日 草津店トップページが
工事中に 8月25日 草津店トップページが
復旧(告知なし) |
 |
|
10月13日 再感染
10月16日 一部復旧
(内容更新のため) 10月16日 復旧分が再感染
12月16日 復旧(告知なし)
12月18日 再感染
12月23日 復旧(告知なし)
*** 2010年 ***
2月05日 再感染
2月18日 復旧(告知なし)
|
 |
|
| http://www.ti-a-ra.com/ | ||
|
TIARA(滋賀県大津市) TIARA PLUS(滋賀県草津市) |
5月08日 感染
5月08日 感染確認
5月12日 再感染
5月16日 再感染
5月25日 サイト閉鎖
6月09日 再開(告知なし)
|
 |
|
10月12日 再感染
11月20日 復旧(告知なし)
|
 |
|
| http://www.joyjoynet.com/ | ||
|
ヘアーサロン JOY (岡山県倉敷市) |
5月03日 感染
5月04日 感染確認
5月04日 感染連絡(メール)
5月05日 一部復旧
(内容更新のため) 5月06日 再感染
5月07日 一部復旧
(内容更新のため) 5月09日 再感染
5月15日 再感染
5月19日 復旧(告知なし)
|
 |
|
10月12日 再感染
10月22日 復旧(告知なし)
10月22日 サイト閉鎖
10月25日 メンテナンス表示
10月25日 再感染
10月27日 復旧(告知なし)
|
 |