アドレスクリックだけで書き込みか NHKニュース

男子大学生のパソコンから横浜市のホームページに書き込まれた小学校への襲撃予告は、遠隔操作ウイルスを使ったのではなく、インターネットの掲示板に貼り付けられたホームページのアドレスをクリックしたことで行われたとみられています。 この攻撃手法は、「ＣＳＲＦ＝クロスサイト・リクエスト、フォージェリ」と呼ばれるもので、攻撃する側が用意したホームページのアドレスをクリックしただけで、別のホームページに勝手に文章が投稿されてしまいます。 投稿されるホームページ側にセキュリティー上の欠陥がないと、この攻撃は行えませんが、利用者はクリックするだけなので、文章を投稿されたことに気付くことはほとんどありません。 また、投稿させられたホームページのサーバーには、利用者のパソコンのＩＰアドレスが残るほか、利用者側のパソコンにもアクセスした記録が残ります。 このため、ＩＰアドレスを基に調べた場合、第三者が書き込んだも

[t-murachi]

ネット界隈で知られるようになってから何年たっただろう… 自分は専門じゃないから、と思ってる人たちの周回遅れぶりが激しすぎるのも問題だ罠。 / 徳丸さん取材受けてた>https://twitter.com/ockeghem/status/259824021175152640

[zu2]

CSRFじゃないかってことも、事件当時から言われてたんだよねえ... /

[S0R5]

やっとでてきたか

[raitu]

CSRFという単語がようやくNHKニュースに載る所まできたか。長かったな

[yoshi_kato]

あれ、件のexeはどうなったの？

[Miyakey]

アドレスクリックだけで書き込みか　NHKニュース

[kujoo]

CSRFなのか。　ウイルスは関係なかった様子

[tiehturu23]

アドレスクリックだけで書き込みか - NHKニュース|社会 #share

[satohu20xx]

ウイルスじゃなくてCSRFだったのかよ。これ調べあげていけばいつかバレそうだな。犯行声明を出した本人は気が気じゃなさそう。。。

[delphinus35]

やっぱCSRFだったか〜

[itnavi]

アドレスクリックだけで書き込みか　NHKニュース

[vid]

最初期からこれ指摘されていなかったっけ？　無視に値する真っ当な理由ってなんだったのだろー

[itochan]

「アドレス」という単語を使うあたり犯人は素人　…と思うのはあさはか　「明大生は、掲示板に張ったURLをたまたま踏んだだけです。」http://d.hatena.ne.jp/satoru_net/20121016/1350397183　／ 素人なのはNHK

[a2de]

ニュース速報+とか見てると短縮URLが載ってたりしたけど、そういうリンクだったんかねぇ

[juner]

弱点というか脆弱性というか……。QT:アドレスクリックだけで書き込みか　NHKニュース

[ockeghem]

『ＩＰアドレスを基に調べた場合、第三者が書き込んだものだと見破ることはほとんどできないということです』<できない場合もあるが、『ほとんど』かというと微妙

[mfluder]

CSRF "書き込みがあった市のホームページには、当時、こうした攻撃への対策はとられておらず、セキュリティー上の問題があったということです"

[accent_32]

2chだと話題に沿った書き込みでURL貼られちゃうと、うっかり踏んじゃう可能性高いよね。2chは危ないって感覚が少し懐かしく思う。

[jt_noSke]

ふーむ

[utd_sn3781]

え、ウィルス関係ないですやん！話題尽きないな…

[syuu1228]

アドレスクリックだけで書き込みか　NHKニュース

[awatanabe1]

「ＣＳＲＦ＝クロスサイト・リクエスト、フォージェリ」