予告inに、犯行予告を通報すると「警視庁を爆破する」という犯行予告してしまうスクリプトが埋め込まれる |デジタルマガジン2008.08.03 10:00 インターネットでイタズラ目的で犯行予告をする人を、片っ端から通報し世間の厳しさを教えてくれるサイト「予告in」。その予告inがどうやらクロスサイトスクリプティング攻撃を受けたようだ。 クロスサイトスクリプティング攻撃とは、動的サイトにおいてセキュリティの不備をつき、サイト間を横断して悪質な行為をさせるスクリプトを埋め込む行為である。簡単に説明すると、サイト「A」にコメントを投稿すると、自動的にサイト「B」にもコメントが投稿されてしまうことを言う。 何者かによって犯行予告を通報するページにこの攻撃が仕掛けられており、犯行予告を通報すると、その通報した人が2ちゃんねるのニュース速報VIPという掲示板に「警視庁を爆破する」というスレッドを立ててしまう。犯行予告を通報した人が犯行予告をする人になってしまうという、恐ろしい状況になっているのだ。 危険
