インターネット上の仮想空間サービス「アメーバピグ」などで、小中学生による不正アクセスが相次いでいるとして、警視庁は17日までに、東京都教育庁に交流サイトの正しい利用方法を児童、生徒に指導するよう依頼した。警視庁サイバー犯罪対策課によると、昨年1年間に不正アクセス禁止法違反容疑で検挙された20歳未満の少年は全国で64人に上った。ほぼ半数がアメーバピグを使っており、今年もすでに9人が検挙された。
小中学生の不正アクセス相次ぐ 「アメーバピグ」など - 日本経済新聞
インターネット上の仮想空間サービス「アメーバピグ」などで、小中学生による不正アクセスが相次いでいるとして、警視庁は17日までに、東京都教育庁に交流サイトの正しい利用方法を児童、生徒に指導するよう依頼した。警視庁サイバー犯罪対策課によると、昨年1年間に不正アクセス禁止法違反容疑で検挙された20歳未満の少年は全国で64人に上った。ほぼ半数がアメーバピグを使っており、今年もすでに9人が検挙された。
URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる
12月10日にPC版がスタートしたサイバーエージェントのミニブログサービス「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、「はまちや2」さんのアカウントを自動でフォローしてしまうという現象が広がった。 URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を突いたもの。同社は10日夜、URLをクリックしないようユーザーに告知。誤ってクリックした場合は投稿を削除し、はまちや2さんのフォローを外すよう呼び掛けた。11日朝までに脆弱性も修正したという。 mixiでも2005年、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手に投稿されるという、CSRFを利用したスパムが流通したことがあった。コミュニティーサイト構
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
