遠隔操作事件におけるセキュリティ攻撃まとめ - MD Blog2012年に起きた遠隔操作ウイルスおよびクロスサイト・リクエスト・フォージェリによる連続威力業務妨害等事件[1]において、犯人が行ったセキュリティ攻撃を個人的にまとめます。 クロスサイト・リクエスト・フォージェリ 保土ヶ谷区桜台小学校への無差別殺人予告で用いられた攻撃手法[2][3] 殺人予告は2012年6月29日に横浜市のWebページ「市民からの提案」に投稿された[4] 概要 HTTPリクエストを偽装(フォージェリ)する攻撃 Webサイト訪問者が意図しない、別のWebサイトへのリクエストを送信する JavaScriptを用いた手法 Webサイトを訪れた瞬間などに、任意の文字が埋められたフォームをPOSTする imgタグを用いた手法 imgタグのsrcに任意のURIを指定してGETリクエストを送信する 実際に行われた攻撃手順 2ちゃんねるの「OCN規制被害者の会 2006年目」というスレッ
