« 「フィッシングに関するユーザ意識調査報告書2008」公開 | トップページ | 「標的型攻撃対策手法に関する調査報告書」公開 »

2008年8月 7日 (木)

「予告.in」に不正コード埋め込み

ITmediaの記事「「予告.in」に不正コード埋め込み 閲覧すると2chに犯行予告投稿」

からです。

これは、犯行予告収集サイト「予告.in」に8月3日、不正なコードが埋め込まれ、アクセスと同時に「警視庁爆破する」という犯行予告文を「2ちゃんねる」に強制的に投稿させる問題が起きた、というものです。(1時間半後に、この問題は解消された)

この攻撃は怖いですね。この書き込み自体が、犯罪(偽計業務妨害など)とされる可能性もあるものですからね。
このサイト以外にも、どこかのXSSの脆弱性のある正規サイトに埋め込まれたら…、ということを、ちょっと考えてしまいました。

|

« 「フィッシングに関するユーザ意識調査報告書2008」公開 | トップページ | 「標的型攻撃対策手法に関する調査報告書」公開 »

ニュース」カテゴリの記事

コメント

ウェブ上では見えにくいセキュリティ境界を自覚させられますね。この事件からは学ぶ事が多そうです。

投稿: やなか | 2008年8月 7日 (木) 12時39分

>やなかさん

改竄に関しては、未だに「落書き程度…」というような理解の人も多いので、今回の件はそういう方々にとって目が覚めるきっかけになるといいと思っております。
でも、無理かなぁ~。

投稿: Hase | 2008年8月 7日 (木) 21時35分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/22808894

この記事へのトラックバック一覧です: 「予告.in」に不正コード埋め込み:

« 「フィッシングに関するユーザ意識調査報告書2008」公開 | トップページ | 「標的型攻撃対策手法に関する調査報告書」公開 »