高木浩光@自宅の日記 - ハマチをちゃんとテリヤキにするのは難しい, CSRF脆弱性を突く攻撃行為を現行法で処罰できるか
■ CSRF脆弱性を突く攻撃行為を現行法で処罰できるか CSRF脆弱性が攻撃されることは、それがもたらす被害の内容によっては、不正アクセス禁止法が守ろうとしているものと同等のものが侵害される場合もある。たとえば、本人でなければ見ることのできないはずの情報が、CSRF脆弱性を突く罠を仕掛けた者に送信されるといった攻撃は、不正アクセス行為の典型的な侵害事例と同様の被害をもたらす。また、同法の目的である「アクセス制御機能により実現される電気通信に関する秩序の維持」(第1条)が損なわれるという点も共通する。 しかしながら、CSRF脆弱性を突く攻撃行為は、結果が同じてあっても手段が異なるために、不正アクセス禁止法による処罰は難しいのではないかと以前から思っていた。これについては、2005年7月3日の日記「クロスサイトリクエストフォージェリ(CSRF)対策がいまいち進まなかったのはなぜか」にも書いた。
mixiに修正不能な脆弱性が - いぬビーム
【緊急】マイミクの皆さんへ【ご注意!】 マイミクさんの日記に「ぼくはまちちゃん!」というタイトルがあったら 絶対にコメントしないでください!!!! これはワームというウイルスで、その日記にコメントすると自分の日記にも 自動的に同じ内容の記事が投稿されるそうです! その結果、それを見た他のマイミクさんにも、どんどん感染していきます! まるでチェーンメールのように悪質です!! その上、メールや本名などの個人情報が漏洩するそうです! とても不気味です…! 「ぼくはまちちゃん!」というタイトルの日記が いつのまにか投稿されていないか、どうかご確認を! あったら即刻削除してください!!!!!! (1日のタイムラグの後にウイルス発動するという説もあります!) 現在、mixi管理者の方でも対応できないほどのスピードで 繁殖を繰り返しているとの事です! ですので、他のマイミクさんに (できれば全員に!)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
うぐぅウィルス
