Adblock Plus だけでは「Security Tool」は防げない
先日、広告業の microad.jp が「Security Tool」という偽セキュリティソフトをインストールする 1x1 iframe を広告同様に配信する事件がありました
あるユーザーが「自分は Adblock Plus 入れてるから安心」なんて書いてましたが...
それ運がよかっただけです
Adblock Plus は性善説
- Adblock Plus はフィルタ(=ブラックリスト)にないものはブロックしない
Webページを見ただけで感染するタイプでは、ユーザーに気付かれずウィルス配布ページに誘導する為 iframe、スクリプトやリダイレクト(転送)を組み合わせて攻撃してくる
ウィルスやマルウェア自体は転送先の使い捨てドメインに配置されており、その使い捨てドメインをフィルタに永遠追加し続けるのは不毛だから、Adblock Plus はこの手の攻撃の防御には向いていないことになる
つまり、今回感染しなかった人は microad.jp が Adblock Plus のフィルタに運良く含まれていた為、たまたま攻撃用 iframe を自動生成する microad.jp のスクリプトがブロックできたということになる。広告業者は雨後の筍のように無限増殖し続けているから、このような幸運を今後も期待するのはナンセンスだ
NoScript は性悪説
NoScript を使えば、事前の許可(ホワイトリスト追加)無しにスクリプトが実行されたり iframe が表示されたりプラグインが実行されることはない
喜ぶのはまだ早い。ホワイトリスト指定したドメインが乗っ取られコンテンツが汚染された場合、または脆弱性を攻撃するファイルをリダイレクト・転送でリクエストさせられた場合はお手上げだ
とはいえ、ここまでの対策で致命的なダメージは防げる...可能性が高い
ちなみに NoScript のホワイトリストには設定画面では表示されない [UNTRUSTED] という項目があり、ホワイトリストをファイルにエクスポートすると見ることができるが、これはブラックリスト形式になっていて「○○を信頼できないサイトとして記録する」とした場合に追加される
RequestPolicy も性悪説
このアドオンはドメインを跨(また)いだアクセス(cross-site requests)のセキュリティ確保に的を絞っている
NoScript の欠点(リダイレクト・転送)を補うアドオンだが、機能が異なるので代替にはならない。現在見ているページと同じ場所のリソース(スクリプト、プラグイン用のオブジェクト、iframe、画像等)は疑わないからだ(「同じ場所」かどうかは[一般設定]⇒[厳密性]の設定に依存)
NoScript と異なり、RequestPolicy のホワイトリストには以下の種別がある
使い始めはかなりブロックされ面倒だが、そのうち慣れる(ホワイトリストが増えて気にならなくなる)
ホワイトリストにリクエスト元を追加するのはやめた方がいい。今回 microad.jp の「Security Tool」の件みたいに現在見ているページ(リクエスト元)が汚染されたらアウトだから
リクエスト元とリクエスト先の組み合わせをホワイトリストに追加するのが最も安全だが最も面倒
私はリクエスト先をホワイトリストに追加するようにしている。これは完璧ではなく、乗っ取られたらオシマイだがホワイトリスト追加が楽(例えば YouTube や SlideShare のようにブログ埋め込みで参照されている場合、1回のホワイトリスト追加で済む)
つまり、RequestPolicy は自分が望むセキュリティレベルに応じてホワイトリストの使い方を選択できる。整理すると...
セキュリティの強さ | ホワイトリスト追加の手間 | 上記の説明で使った呼称 | RequestPolicy内での名称1 | RequestPolicy内での名称2 |
---|---|---|---|---|
リクエスト元 | オリジン | ...からのリクエストを許可する | ||
リクエスト先 | 送信先 | ...へのリクエストを許可する | ||
その組合せ | オリジンと送信先のペア | ...から...へのリクエストを許可する |
(RequestPolicy の設定もわかりにくいよね〜翻訳のせいなのかな)
まとめ
- Adblock Plus はブラックリスト方式で、これだけでは感染を防げない。ホワイトリスト方式の NoScript 併用でほぼ完璧。セキュリティ確保の為にはいかなる手間も惜しまないというなら RequestPolicy 併用もありだろう
- 併用による多重防御が効果的
- ベストより、自分にフィットするベターを探す
おまけ:参考までに自分が使っている RequestPolicy のホワイトリスト(2010-10-08 現在)
私の設定は [一般設定] ⇒ [厳密性]が「フルドメイン」なので、同じじゃないと意味ないかも
「フルドメイン」はやや煩雑なので、よほどのセキュリティマニアじゃない限り「セカンドレベルドメイン」で十分だと思う(YouTube で許可が面倒なので...)
(このリストのメンテをご要望の場合、はてブにその旨コメントしといて下さい)
[origins] [destinations] 0.blogger.gmodules.com 0.gravatar.com 0101.cdn01.prezi.com 0101.static.prezi.com 0102.static.prezi.com 0103.static.prezi.com 0201.static.prezi.com 1.bp.blogspot.com 1.gravatar.com 2.bp.blogspot.com 2.gravatar.com 20.media.vimeo.com 3.bp.blogspot.com 3.gvt0.com 4.bp.blogspot.com 70.media.vimeo.com 80.media.vimeo.com 90.media.vimeo.com a.fsdn.com a.vimeocdn.com a0.twimg.com a001.aguse.jp a002.aguse.jp a1.twimg.com a2.twimg.com a248.e.akamai.net a3.twimg.com agilecat.files.wordpress.com a-img.afpbb.com ajax.googleapis.com akahoshitakuya.com akmcache.boston.com api.buzzurl.jp api.clip.livedoor.com api.mywot.com api.recaptcha.net api.twitter.com api-secure.recaptcha.net appldnld.apple.com.edgesuite.net assets.cdn01.prezi.com assets.vimeo.com assets0.github.com assets1.getsatisfaction.com assets1.github.com assets2.getsatisfaction.com assets2.github.com assets3.getsatisfaction.com assets3.github.com assets4.getsatisfaction.com ats.vimeo.com av.vimeo.com b.hatena.ne.jp b.st-hatena.com b.vimeocdn.com b15.ugo2.jp badges.del.icio.us bin.cdn01.prezi.com bitbucket-assetroot.s3.amazonaws.com bitbucket-assets.s3.amazonaws.com bits.wikimedia.org blog.f-secure.jp blog.livedoor.jp blog.so-net.ne.jp blog.trendmicro.com blogchart.jp blogimg.goo.ne.jp blog-imgs-1.fc2.com blog-imgs-12-origin.fc2.com blog-imgs-13-origin.fc2.com blog-imgs-17-origin.fc2.com blog-imgs-1-origin.fc2.com blog-imgs-21-origin.fc2.com blog-imgs-24-origin.fc2.com blog-imgs-26-origin.fc2.com blog-imgs-27.fc2.com blog-imgs-29.fc2.com blog-imgs-30.fc2.com blog-imgs-31.fc2.com blog-imgs-31-origin.fc2.com blog-imgs-32.fc2.com blog-imgs-34-origin.fc2.com blog-imgs-35.fc2.com blog-imgs-35-origin.fc2.com blog-imgs-36-origin.fc2.com blog-imgs-37-origin.fc2.com blog-imgs-38-origin.fc2.com blog-imgs-41.fc2.com blog-imgs-41-origin.fc2.com blog-imgs-42.fc2.com blog-imgs-42-origin.fc2.com blog-imgs-43-origin.fc2.com blog-imgs-45-origin.fc2.com blogopolis.jp blogs.iss.net blogscouter.cyberbuzz.jp bluegriffon.org book.akahoshitakuya.com bsou.up.seesaa.net business.nikkeibp.co.jp buzzurl.jp c.skype.com c.youtube.com ca.c.yimg.jp cache.boston.com cache.filehippo.com cache.webos-goodies.jp capture.heartrails.com cdn.buzzurl.jp cdn.css-tricks.com cdn.images.bloomberg.com cdn.mashable.com cdn.myfonts.net cdn.mywot.net cdn.nikkei.co.jp cdn.oreilly.com cdn.slidesharecdn.com cdn.wikinvest.com cdn1.infoq.com cdn1.ustream.tv cdn2.infoq.com cdn2.mywot.net cdn2.ustream.tv cdn3.infoq.com cdn4.infoq.com cdngw.ustream.tv cds.sun.com cgw.ustream.tv chart.apis.google.com chart.bigcharts.com charts.wikinvest.com chatenabled.mail.google.com clip.livedoor.com cmm001.goo.ne.jp co-akuma.directorz.jp code.google.com combo.guim.co.uk common.xworks.org community.websense.com content.artofmanliness.com css.wlxrs.com cygwin.com d.hatena.ne.jp d.st-hatena.com data.colorzilla.com del.icio.us delicious.com demos.hacks.mozilla.org dev.mozilla.jp developer.apple.com developers.sun.com devfiles.myopera.com dl.google.com dlc.sun.com.edgesuite.net dl-lunascape.nefficient.jp dougmccune.com download.bitdefender.com earth.google.com ec2.images-amazon.com ec3.images-amazon.com ecx.images-amazon.com enarion.net enjoydoingitwrong.files.wordpress.com eowimg.alc.co.jp extranet.marvell.com f.hatena.ne.jp farm2.static.flickr.com farm3.static.flickr.com farm4.static.flickr.com farm5.static.flickr.com favicon.hatena.ne.jp favicon.st-hatena.com fbug.googlecode.com feedmeter.net feeds.delicious.com ffe.tpucdn.com file.chosunonline.com files.myopera.com files2.freedownloadmanager.org fonts.cdn01.prezi.com fonts.googleapis.com forums.mozillazine.org furyu-tei.appspot.com gdata.youtube.com g-ec2.images-amazon.com g-ec3.images-amazon.com g-ecx.images-amazon.com getpersonas-cdn.mozilla.net gigazine.jp gigazine1.hoster.jp github.com graph.hatena.ne.jp graph.sbisec.co.jp gw.aguse.jp gyazo.com h.hatena.ne.jp hatenarmaps.com i.creativecommons.org i.d.com.com i.i.com.com i.imgur.com i.microsoft.com i.msdn.microsoft.com i.technet.microsoft.com i.tpucdn.com i.yimg.jp i.zdnet.com i1.codeplex.com i1.social.microsoft.com i1.ytimg.com i2.microsoft.com i2.social.microsoft.com i2.ytimg.com i3.codeplex.com i3.microsoft.com i3.msdn.microsoft.com i3.technet.microsoft.com i3.ytimg.com i4.social.microsoft.com i4.ytimg.com ichart.finance.yahoo.com image.blog.livedoor.com image.blog.livedoor.jp image.clip.livedoor.com image.com.com image.gihyo.co.jp image.infoseek.rakuten.co.jp image.itmedia.co.jp image.moongift.jp image.newsing.jp image.profile.livedoor.jp image.rakuten.co.jp image.visualzoo.com images.apple.com images.betanews.com images.forbes.com images.glarysoft.com images.nvidia.com images.scanalert.com images.sixrevisions.com images.slashdot.jp images.sourceforge.net images.ted.com images.videolan.org images.vimeo.com images-fe.ssl-images-amazon.com images-na.ssl-images-amazon.com img.2ch.net img.afpbb.com img.allabout.co.jp img.awasete.com img.b.hatena.ne.jp img.blog.livedoor.com img.f.hatena.ne.jp img.gizmodo.jp img.hmv.co.jp img.kakaku.com img.mag2.com img.microsoft.com img.moo0.com img.news.goo.ne.jp img.simpleapi.net img.techpowerup.com img.youtube.com img01.pixiv.net img02.pixiv.net img03.pixiv.net img04.pixiv.net img05.pixiv.net img06.pixiv.net img07.pixiv.net img08.pixiv.net img09.pixiv.net img1.blogblog.com img1.wiredvision.jp img10.pixiv.net img11.pixiv.net img12.pixiv.net img13.pixiv.net img15.pixiv.net img16.pixiv.net img17.pixiv.net img19.pixiv.net img2.afpbb.com img2.wiredvision.jp img21.pixiv.net img22.pixiv.net img23.pixiv.net img24.pixiv.net img25.pixiv.net img26.pixiv.net img27.pixiv.net img29.pixiv.net img3.afpbb.com img3.wiredvision.jp img31.pixiv.net img33.pixiv.net img34.pixiv.net img40.pixiv.net img43.pixiv.net imgcdn.pandora.tv imgur.com img-www.gnavi.co.jp inapcache.boston.com integratedsearch.twitter.com isearch.c.yimg.jp j.mycom.jp jaicon.webscouter.net japan.cnet.com java.com jp.opera.com jp.reuters.com jp.techcrunch.com k.yimg.jp kakaku.com kamogawa.mag2.com kibbles.googlecode.com krebsonsecurity.com kwout.com l.yimg.com labjs.2static.it launchpadlibrarian.net lh3.ggpht.com lh4.ggpht.com lh5.ggpht.com lh6.ggpht.com livedoor.2.blogimg.jp livedoor.blogimg.jp m.bestofmedia.com m.sbisec.co.jp mail.goo.ne.jp main.makeuseoflimited.netdna-cdn.com map.yahooapis.jp maps.google.co.jp maps.google.com maps.gstatic.com maps-api-ssl.google.com media.eflorenzano.com media.mongodb.org media.smashingmagazine.com media02.hongkiat.com media-cdn.bitbucket.org mintty.googlecode.com mockito.googlecode.com mozcom-cdn.mozilla.net mozillalabs.com mozillalinks.org mozilla-remix.up.seesaa.net msc.wlxrs.com mt0.google.com mt1.google.com mt2.google.com mt3.google.com namebench.googlecode.com netbeans.org netdna.webdesignerdepot.com nettuts.s3.amazonaws.com news.bbcimg.co.uk news.c.yimg.jp news.google.co.jp newsimg.bbc.co.uk newsweekjapan.jp nt0.ggpht.com nt1.ggpht.com nt2.ggpht.com nt3.ggpht.com p.e-words.jp park21.wakwak.com parts.blog.livedoor.jp parts.nikkei.co.jp partsall.geotg.jp pds.exblog.jp people.mozilla.org photos1.blogger.com phpspot.net pinktentacle.com prfimg.ameba.jp profile.ak.fbcdn.net proxy.i2p ps.vimeo.com.s3.amazonaws.com psdtuts.s3.amazonaws.com pts.allabout.co.jp public.slidesharecdn.com r.hatena.ne.jp r1.nrt05s06.c.youtube.com r11.nrt5.c.youtube.com r12.nrt4.c.youtube.com r13.nrt1.c.youtube.com r13.nrt2.c.youtube.com r13.nrt5.c.youtube.com r14.nrt5.c.youtube.com r15.nrt5.c.youtube.com r16.nrt9.c.youtube.com r17.nrt9.c.youtube.com r18.nrt5.c.youtube.com r2.nrt2.c.youtube.com r21.nrt04s02.c.youtube.com r21.sjc07g02.c.youtube.com r3.nrt1.c.youtube.com r3.sjc7.c.youtube.com r6.nrt4.c.youtube.com r6.nrt7.c.youtube.com r7.nrt1.c.youtube.com r7.nrt6.c.youtube.com r7.sjc11.c.youtube.com r8.nrt2.c.youtube.com r8.nrt5.c.youtube.com r9.nrt3.c.youtube.com reader.livedoor.com resize.blogsys.jp rgw.ustream.tv rpc.reader.livedoor.com rs.37to.net s.gravatar.com s.hatena.com s.hatena.ne.jp s.twimg.com s.wordpress.org s.yimg.jp s.ytimg.com s0.wp.com s1.wp.com s2.wp.com s3.amazonaws.com s3files.coroflot.com s3images.coroflot.com sbisec.postub.com screenshot.hatena.ne.jp screenshot.livedoor.com screenshot.pathtraq.com sd.cdn.wikinvest.com search.biglobe.ne.jp search.sbisec.co.jp search.twitter.com secure.gravatar.com secure.wlxrs.com securitylabs.websense.com sems.shoeisha.com serif.hatelabo.jp sflogo.sourceforge.net slideshare-audio.s3.amazonaws.com social.microsoft.com software.informaction.com sohaya.com source.pixiv.net speckyboy.specky.netdna-cdn.com spreadsheets.google.com ssl.gstatic.com stat.ameba.jp stat.profile.ameba.jp stat001.ameba.jp stat100.ameba.jp static.ak.fbcdn.net static.arantius.com static.bbc.co.uk static.delicious.com static.dia-installer.de static.guim.co.uk static.icsharpcode.net static.myopera.com static.php.net static.piriform.com static.reuters.com static.shoeisha.jp static.slideshare.net static.slidesharecdn.com static.sourceforge.jp static.sourceforge.net static.teesoft.info static.typepad.com static.userscripts.org static.ustream.tv static.visualzoo.com static.wikidot.com static02.hongkiat.com static-cdn1.ustream.tv static-cdn2.ustream.tv static-l.wikidot.com st-hatena.com stockdata.wikinvest.com streaming.ted.com swdlp.apple.com sweetestheart.up.seesaa.net swf.visualzoo.com t0.gstatic.com t1.gstatic.com t2.gstatic.com t3.gstatic.com ta.map.yahoo.co.jp tc.v1.cache6.c.youtube.com tc.v11.cache5.c.youtube.com tc.v11.cache6.c.youtube.com tc.v18.cache6.c.youtube.com tc.v2.cache7.c.youtube.com tc.v22.cache2.c.youtube.com tc.v23.cache7.c.youtube.com tc.v23.cache8.c.youtube.com tc.v24.cache1.c.youtube.com tc.v24.cache4.c.youtube.com tc.v7.cache2.c.youtube.com tc.v8.cache2.c.youtube.com tctechcrunch.files.wordpress.com template.cocolog-nifty.com templates.blog.fc2.com tiltstr.up.seesaa.net tools.tweetbuzz.jp tophatenar.com translate.google.com translate.googleusercontent.com twitter.com ugomemo.hatena.ne.jp upload.wikimedia.org userdisk.webry.biglobe.ne.jp usrcss.ameblo.jp ustream.vo.llnwd.net v1.lscache1.c.youtube.com v1.lscache2.c.youtube.com v1.lscache3.c.youtube.com v1.lscache5.c.youtube.com v1.lscache6.c.youtube.com v1.lscache7.c.youtube.com v1.lscache8.c.youtube.com v1.nonxt2.c.youtube.com v1.nonxt5.c.youtube.com v10.lscache3.c.youtube.com v10.lscache4.c.youtube.com v10.lscache6.c.youtube.com v10.lscache7.c.youtube.com v10.lscache8.c.youtube.com v10.nonxt3.c.youtube.com v10.nonxt4.c.youtube.com v11.lscache1.c.youtube.com v11.lscache2.c.youtube.com v11.lscache3.c.youtube.com v11.lscache4.c.youtube.com v11.lscache5.c.youtube.com v11.lscache6.c.youtube.com v11.lscache7.c.youtube.com v11.lscache8.c.youtube.com v11.nonxt3.c.youtube.com v11.nonxt4.c.youtube.com v11.nonxt7.c.youtube.com v12.lscache1.c.youtube.com v12.lscache3.c.youtube.com v12.lscache5.c.youtube.com v12.lscache6.c.youtube.com v12.lscache8.c.youtube.com v12.nonxt3.c.youtube.com v12.nonxt6.c.youtube.com v12.nonxt8.c.youtube.com v13.lscache2.c.youtube.com v13.lscache5.c.youtube.com v13.lscache6.c.youtube.com v13.nonxt2.c.youtube.com v13.nonxt5.c.youtube.com v13.nonxt6.c.youtube.com v14.lscache1.c.youtube.com v14.lscache2.c.youtube.com v14.lscache3.c.youtube.com v14.lscache4.c.youtube.com v14.lscache5.c.youtube.com v14.lscache6.c.youtube.com v14.lscache7.c.youtube.com v14.lscache8.c.youtube.com v14.nonxt1.c.youtube.com v14.nonxt4.c.youtube.com v14.nonxt5.c.youtube.com v15.lscache1.c.youtube.com v15.lscache2.c.youtube.com v15.lscache3.c.youtube.com v15.lscache4.c.youtube.com v15.lscache5.c.youtube.com v15.lscache6.c.youtube.com v15.lscache7.c.youtube.com v15.lscache8.c.youtube.com v15.nonxt6.c.youtube.com v16.lscache1.c.youtube.com v16.lscache3.c.youtube.com v16.lscache4.c.youtube.com v16.lscache7.c.youtube.com v16.lscache8.c.youtube.com v16.nonxt4.c.youtube.com v16.nonxt7.c.youtube.com v17.lscache2.c.youtube.com v17.lscache3.c.youtube.com v17.lscache6.c.youtube.com v17.lscache8.c.youtube.com v17.nonxt3.c.youtube.com v17.nonxt8.c.youtube.com v18.lscache1.c.youtube.com v18.lscache2.c.youtube.com v18.lscache5.c.youtube.com v18.lscache6.c.youtube.com v18.lscache7.c.youtube.com v18.lscache8.c.youtube.com v18.nonxt2.c.youtube.com v18.nonxt7.c.youtube.com v19.lscache1.c.youtube.com v19.lscache2.c.youtube.com v19.lscache3.c.youtube.com v19.lscache4.c.youtube.com v19.lscache5.c.youtube.com v19.lscache6.c.youtube.com v19.lscache7.c.youtube.com v19.lscache8.c.youtube.com v19.nonxt1.c.youtube.com v19.nonxt2.c.youtube.com v2.cache1.c.youtube.com v2.cache3.c.youtube.com v2.cache8.c.youtube.com v2.lscache1.c.youtube.com v2.lscache4.c.youtube.com v2.lscache6.c.youtube.com v2.lscache7.c.youtube.com v2.lscache8.c.youtube.com v20.lscache3.c.youtube.com v20.lscache6.c.youtube.com v20.lscache8.c.youtube.com v20.nonxt3.c.youtube.com v20.nonxt8.c.youtube.com v21.lscache3.c.youtube.com v21.lscache4.c.youtube.com v21.lscache8.c.youtube.com v21.nonxt3.c.youtube.com v21.nonxt4.c.youtube.com v22.lscache1.c.youtube.com v22.lscache2.c.youtube.com v22.lscache3.c.youtube.com v22.lscache4.c.youtube.com v22.lscache5.c.youtube.com v22.lscache6.c.youtube.com v22.nonxt1.c.youtube.com v23.lscache1.c.youtube.com v23.lscache2.c.youtube.com v23.lscache3.c.youtube.com v23.lscache4.c.youtube.com v23.lscache8.c.youtube.com v23.nonxt1.c.youtube.com v23.nonxt2.c.youtube.com v23.nonxt3.c.youtube.com v24.lscache1.c.youtube.com v24.lscache4.c.youtube.com v24.lscache5.c.youtube.com v24.lscache7.c.youtube.com v3.lscache4.c.youtube.com v3.lscache5.c.youtube.com v3.lscache6.c.youtube.com v3.lscache7.c.youtube.com v3.nonxt6.c.youtube.com v4.lscache2.c.youtube.com v4.lscache4.c.youtube.com v4.lscache5.c.youtube.com v4.lscache6.c.youtube.com v4.lscache7.c.youtube.com v4.nonxt2.c.youtube.com v4.nonxt5.c.youtube.com v4.nonxt6.c.youtube.com v5.cache6.c.youtube.com v5.lscache2.c.youtube.com v5.lscache3.c.youtube.com v5.lscache4.c.youtube.com v5.lscache5.c.youtube.com v5.lscache8.c.youtube.com v5.nonxt3.c.youtube.com v5.nonxt5.c.youtube.com v5.nonxt8.c.youtube.com v6.cache1.c.youtube.com v6.lscache1.c.youtube.com v6.lscache3.c.youtube.com v6.lscache4.c.youtube.com v6.nonxt1.c.youtube.com v6.nonxt3.c.youtube.com v7.cache1.c.youtube.com v7.cache5.c.youtube.com v7.cache8.c.youtube.com v7.lscache1.c.youtube.com v7.lscache2.c.youtube.com v7.lscache4.c.youtube.com v7.lscache6.c.youtube.com v7.lscache8.c.youtube.com v7.nonxt4.c.youtube.com v7.nonxt6.c.youtube.com v7.nonxt8.c.youtube.com v8.lscache4.c.youtube.com v8.lscache5.c.youtube.com v8.lscache6.c.youtube.com v8.lscache7.c.youtube.com v8.nonxt7.c.youtube.com v9.lscache1.c.youtube.com v9.lscache4.c.youtube.com v9.lscache5.c.youtube.com v9.lscache7.c.youtube.com v9.lscache8.c.youtube.com v9.nonxt1.c.youtube.com v9.nonxt7.c.youtube.com vanimg.s3.amazonaws.com video.ted.com videos.mozilla.org vil.nai.com vimeo.com virustotal.hispasecsistemas.netdna-cdn.com webkit.org weblogs.java.net webryblog.biglobe.ne.jp whatwg.org widgets.twimg.com wiki.commonjs.org wiki.dropbox.com www.adobe.com www.aguse.jp www.anti-malware.ru www.apc.com www.asahicom.jp www.asks.jp www.atmarkit.co.jp www.blogger.com www.chimaira.org www.cnstatic.com www.coolhunting.com www.courrier.jp www.crunchbase.com www.crunchgear.com www.dailybits.com www.darcs.net www.dosv.jp www.ff.iij4u.or.jp www.fireeye.com www.forum.nokia.com www.f-secure.com www.garbagenews.com www.getpersonas.com www.google.com www.gravatar.com www.grctech.com www.gstatic.com www.hatena.com www.hatena.ne.jp www.hidemaru.interlink.or.jp www.h-online.com www.hosaka.gr.jp www.ibm.com www.imgzlla.com www.iobit.com www.iza.ne.jp www.java.com www.jsgantt.com www.j-tokkyo.com www.justsystems.com www.linkfind.org www.linuxfoundation.jp www.marvell.com www.microsoft.com www.mobilecrunch.com www.mozdev.org www.mozilla.com www.mozilla.org www.mywot.com www.netadreport.com www.netbeans.org www.newsweekjapan.jp www.nirsoft.net www.noguchi-ken.com www.nvidia.com www.opensource.org www.oracleimg.com www.oreillynet.com www.pollhost.com www.pr-icon.com www.publickey.jp www.publickey1.jp www.python.org www.saisoncard.co.jp www.securelist.com www.securesky-tech.com.cf1.scutum.jp www.selenic.com www.seo-stats.net www.shrinktheweb.com www.skype.com www.skypeassets.com www.slideshare.net www.sophos.co.jp www.st-hatena.com www.sun.com www.symantec.com www.techcrunch.com www.techcrunchit.com www.teesoft.info www.thecoolhunter.com.au www.thecoolhunter.net www.typepad.com www.unoh.net www.urlvoid.com www.ustream.tv www.visualzoo.com www.w3.org www.whatwg.org www.wired.com www.youtube.com www2.ttcn.ne.jp www5.justsystem.co.jp www-cdn.sun.com wwwimages.adobe.com yui.yahooapis.com z-ecx.images-amazon.com [origins-to-destinations] 163.com|netease.com amazon.ca|images-amazon.com amazon.ca|ssl-images-amazon.com amazon.cn|images-amazon.com amazon.cn|joyo.com amazon.cn|ssl-images-amazon.com amazon.co.jp|images-amazon.com amazon.co.jp|ssl-images-amazon.com amazon.co.uk|images-amazon.com amazon.co.uk|ssl-images-amazon.com amazon.com|images-amazon.com amazon.com|ssl-images-amazon.com amazon.de|images-amazon.com amazon.de|ssl-images-amazon.com amazon.fr|images-amazon.com amazon.fr|ssl-images-amazon.com aol.com|aolcdn.com ap.teesoft.info|member-ap.teesoft.info api.buzzurl.jp|cdn.buzzurl.jp blogger.com|google.com blogspot.com|blogger.com cds.sun.com|cds-esd.sun.com cnet.com|com.com cnn.com|cnn.net cnn.com|turner.com comcast.net|cimcontent.net daum.net|daum-img.net dl.google.com|dl-ssl.google.com download.com|com.com download.comodo.com|eu1.download.comodo.com download.comodo.com|eu2.download.comodo.com download.comodo.com|us4.download.comodo.com downloads.sourceforge.net|jaist.dl.sourceforge.net downloads.sourceforge.net|sourceforge.net dw.com.com|software-files-l.cnet.com ebay.ca|ebay.com ebay.ca|ebaystatic.com ebay.co.uk|ebay.com ebay.co.uk|ebaystatic.com ebay.com.au|ebay.com ebay.com.au|ebaystatic.com ebay.com|ebay.ca ebay.com|ebay.co.uk ebay.com|ebay.com.au ebay.com|ebay.de ebay.com|ebay.fr ebay.com|ebaystatic.com ebay.de|ebay.com ebay.de|ebaystatic.com ebay.fr|ebay.com ebay.fr|ebaystatic.com edit.yahoo.co.jp|login.yahoo.co.jp en.wikipedia.org|upload.wikimedia.org facebook.com|fbcdn.net fileforum.betanews.com|download.betanews.com flickr.com|www.flickr.com flickr.com|yahoo.com flickr.com|yimg.com fotolog.com|fotologs.net gamespot.com|com.com gimp.org|www.gimp.org gmail.com|google.com gmail.google.com|mail.google.com go.adobe.com|kb2.adobe.com go.eset.eu|canon-its.jp go.microsoft.com|www.microsoft.com google.com|blogger.com google.com|ggpht.com google.com|googlehosted.com google.com|gstatic.com google.com|gvt0.com google.com|orkut.com google.com|youtube.com googlemail.com|google.com groups.google.com|www.google.com gw.aguse.jp|www.google-analytics.com hotmail.com|passport.com imdb.com|media-imdb.com java.sun.com|www.oracle.com javadl.sun.com|sdlc-esd.sun.com joyo.com|amazon.cn jp.opera.com|ftp.yz.yamagata-u.ac.jp jp.opera.com|www.opera.com jp.techcrunch.com|tctechcrunch.files.wordpress.com live.com|hotmail.com live.com|microsoft.com live.com|msn.com live.com|virtualearth.net live.com|wlxrs.com login.yahoo.co.jp|edit.yahoo.co.jp login.yahoo.co.jp|www.yahoo.co.jp mail.ru|imgsmail.ru mail.yahoo.co.jp|login.yahoo.co.jp majorgeeks.com|files2.majorgeeks.com majorgeeks.com|files5.majorgeeks.com majorgeeks.com|files6.majorgeeks.com majorgeeks.com|files7.majorgeeks.com mapquest.com|aol.com mapquest.com|aolcdn.com mapquest.com|mqcdn.com media.download.hr|www.download.hr metacafe.com|mccont.com metacafe.com|mcstatic.com microsoft.com|live.com microsoft.com|msn.com msn.com|live.com my.vector.co.jp|ftp.vector.co.jp myspace.com|myspacecdn.com netflix.com|nflximg.com netlog.com|netlogstatic.com orange.fr|woopic.com orkut.co.in|google.com orkut.com.br|google.com orkut.com|google.com ossipedia.ipa.go.jp|info.openlab.ipa.go.jp passport.com|live.com paypal.com|paypalobjects.com rambler.ru|rl0.ru sems.shoeisha.com|codezine.jp sems.shoeisha.com|markezine.jp sf.net|sourceforge.net sina.com.cn|sinaimg.cn skyrock.com|skyrock.net sourceforge.jp|iij.dl.sourceforge.jp sourceforge.jp|jaist.dl.sourceforge.jp sourceforge.jp|jaist.dl.sourceforge.net sourceforge.net|fsdn.com swdlp.apple.com|www.apple.com tagged.com|tagstat.com taobao.com|taobaocdn.com trading2.sbisec.co.jp|a248.e.akamai.net tudou.com|tudouui.com twitter.com|s3.amazonaws.com twitter.com|twimg.com uol.com.br|imguol.com weather.com|imwx.com web1.ib.mizuhobank.co.jp|www.mizuhobank.co.jp web2.ib.mizuhobank.co.jp|www.mizuhobank.co.jp web3.ib.mizuhobank.co.jp|www.mizuhobank.co.jp web4.ib.mizuhobank.co.jp|www.mizuhobank.co.jp wikibooks.org|wikimedia.org wikinews.org|wikimedia.org wikipedia.com|wikipedia.org wikipedia.org|wikimedia.org wikisource.org|wikimedia.org wikiversity.org|wikimedia.org wiktionary.org|wikimedia.org www.aguse.jp|www.google-analytics.com www.chosunonline.com|file.chosunonline.com www.comodointernetsecurity.com|personalfirewall.comodo.com www.download.hr|media.download.hr www.forest.impress.co.jp|download.forest.impress.co.jp www.garbagenews.net|www.garbagenews.com www.google.co.jp|code.google.com www.google.co.jp|webcache.googleusercontent.com www.google.com|docs.google.com www.google.com|groups.google.com www.google.com|mail.google.com www.google.com|picasaweb.google.com www.google.com|www.google.co.jp www.hatena.ne.jp|d.hatena.ne.jp www.hatena.ne.jp|userstyles.org www.hatena.ne.jp|wedata.net www.hwinfo.com|www.hwinfo.sk www.justsystem.co.jp|support.justsystems.com www.microsoft.com|technet.microsoft.com www.mizuhobank.co.jp|web.ib.mizuhobank.co.jp www.mozilla.com|mozilla.jp www.mozilla.com|www.mozillamessaging.com www.mozillamessaging.com|mozilla.jp www.nomura.co.jp|www.nomuraholdings.com www.opera.com|ftp.yz.yamagata-u.ac.jp www.opera.com|get.opera.com www.skype.com|download.skype.com www.toyokeizai.net|lib.toyokeizai.net www.ugo2.jp|ugo2.jp www.vector.co.jp|my.vector.co.jp www.visualzoo.com|amf.visualzoo.com www.yahoo.co.jp|edit.yahoo.co.jp www.yahoo.co.jp|login.yahoo.co.jp www.youtube.com|v13.lscache3.c.youtube.com yahoo.co.jp|yimg.jp yahoo.com|yimg.com yandex.ru|yandex.net youtube.com|google.com youtube.com|googlevideo.com