「ヘタクソ」pixivに意図せず中傷コメント CSRF脆弱性を悪用

イラストSNS「pixiv」の一部の作品に対し、「ツマンネ」「ヘタクソ」「気持ちわる」といった中傷コメントが意図せずに投稿されてしまう問題が起きた。運営会社が調べたところ、何者かがユーザーに脆弱性を悪用した外部URLをクリックさせ、意図しないコメントを投稿させていたことが分かり、既に脆弱性は修正した。 ピクシブの開発者ブログによると、問題は2月5日～14日に発生。イラストのキャプション欄などに貼られていたあるURLをクリックすると、外部サイトを経由し、中傷コメントが投稿されるようになっていた。 URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ（CSRF）を悪用していた。脆弱性は14日に修正した。アカウントが乗っ取られたわけではなく、個人情報の漏えいや改ざんはないとしている。ウイルス感染の被害もないという。 pixiv

[kaito834]

2010年2月、「pixiv」にてCSRFを悪用した不正投稿が確認された事件。「CSRFの脆弱性を突いた似た問題は以前、Amebaなうやmixiでも起きた」

[ardarim]

うっかり踏んでしまうどんな理由があったのか興味がある →「イラストのキャプション欄などに貼られていたあるURL」

[sucrose]

やっぱりCSRFだったのか．

[silverscythe]

低俗だよなあ

[nagyurita]

CSRFだったのか。友人が実際にこれの被害？にあったんだけど、つまり、どっかを踏まされてたってことなのかな？

[kmagami]

　イラストSNS「pixiv」の一部の作品に対し、「ツマンネ」「ヘタクソ」「気持ちわる」といった中傷コメントが意図せずに投稿されてしまう問題が起きた。運営会社が調べたところ、何者かがユーザーに脆弱性を悪用した外

[hakodama]

2週間近く放置していたことになるのか

[TAKESAKO]

pixivに意図せず中傷コメント　CSRF脆弱性を悪用

[gikazigo]

RT nnaro: Webサービスを作る時は気を付けないといけないなあメモ。 pixivに意図せず中傷コメント　CSRF脆弱性を悪用

[yusuke_f]

CSRFってまだまだ有効なのね。：「ヘタクソ」pixivに意図せず中傷コメント CSRF脆弱性を悪用 - ITmedia

[ogushin]

CSRFで不正アクセス禁止法違反に問うのはムリがある。ブラフとしては有効かもしれんが。

[MinazukiBakera]

またCSRFですか。もう目新しくなくなってきたかな。

[tailtame]

5日からかー。結構長いのな。

[tsupo]

イラストのキャプション欄などに貼られていたあるURLをクリックすると、外部サイトを経由し、中傷コメントが投稿されるようになっていた