トップページ > 未分類 > 「アメーバでセキュリティ欠陥　スパム攻撃、プロフ消去相次ぐ : J-CASTニュース」の詳細

まずは記事をブックマークしよう

記事をみて、この記事にひとこといいたい参考になったので後で見ようと思ったらをクリック。
Buzzurlにブックマークすることができます。

17 23:15:51 by wolf_hさんこのサイトの新着ブックマーク

(以下本文からの引用)

サイバーエージェント運営のブログサービスで、セキュリティの欠陥による被害が相次いでいる。新しいミニブログ「アメーバなう」にスパム感染が広がったほか、「アメーバブログ」でもプロフィールが消える被害が次々見つかった。なぜこんな初歩的な対策漏れがあったのか。
ツイッターのモノマネとして話題の「アメーバなう」が、最初からつまずいた。携帯電話版が始まった翌日の2009年12月9日、古典的なスパム感染が起きたのだ。
2005年4月のミクシィ被害と酷似 -----------------
「犯人」が自白
「犯人」が自白
それは、「こんにちはこんにちは！！」という投稿を見て、記載のURLをクリックすると起きる現象だ。勝手に同じ投稿をさせられたうえ、「はまちや2」というユーザーを自動的にフォローしてしまうのだ。
ネットユーザーには見覚えのあるスパム投稿に違いない。それは、ミクシィで05年...

このエントリーのキーワード

このエントリーに関するコメント/返信 (8)

コメントをRSSフィードに追加

[アメーバ] [J-CAST] [セキュリティ] [スパム攻撃] [プロフ] [CSRF] [JカスT] [アマチュア以下]

スパムの意味知らないで記事書いてる？『「CSRF」のスパム攻撃では、ユーザーの個人情報が漏れたり、金銭的被害があったりする危険性が指摘』

2009-12-17 23:17:53 by wolf_hさん返信(0)
[Amebaなう] [security]

前倒しリリースしたから。『「攻撃リスクはゼロではありませんので、危険度の高低で対策のリストを作ります。確かに、ぜい弱性は認識していましたが、『アメーバなう』の場合、年明けにも反響を見ながら対応する予定でした。『アメブロ』は、これまでセキュリティトラブルがありませんでしたので、対策を取っていませんでした。当日中に対応できますので、コストは関係ないです。攻撃は想定外で、認識が甘かったと言われても仕方ありません」リスクの判断については、今後見直すという。』

2009-12-17 23:29:24 by cutmailさん返信(0)
2009-12-18 00:16:00 by 匿名希望さん
2009-12-18 08:29:09 by DAIKOKUさん [Amebaなう] [J-CAST]
2009-12-18 11:52:29 by n-arataさん
2009-12-18 18:46:44 by oioioioioさん [Amebaなう]
2009-12-19 03:51:12 by さん [セキュリティ] [アメブロ]
2009-12-20 00:23:03 by runanさん [アメーバ] [セキュリティ] [Webサービス] [ブログ]

はてなブックマークのコメントを読み込み中です

このエントリーの関連エントリー

キーワードに「Amebaなう」を含むエントリー

をここにドラッグ＆ドロップすると
関連エントリーとして登録することができます

RSSリーダーに追加

他のソーシャルブックマーク

この記事に問題がありますか？

通報する

<form action="/config/related/rate" method="post" id="rate_#{relation_no}" onsubmit="rate_relation(this); return false;" style="margin:0;">
				<input type="hidden" name="thumbprint" value="">
				<input type="hidden" name="relation_no" value="#{relation_no}">
				<input type="hidden" name="url" value="#{url}">
				<input type="hidden" name="score" value="1" id="score_#{relation_no}">
				<p class="rating">参考になりましたか？<input class="img" type="image" src="http://buzzurl.jp.eimg.jp/static/image/entry/btn_rating_yes.gif" value="yes" alt="はい" onMouseOver="this.src='http://buzzurl.jp.eimg.jp/static/image/entry/btn_rating_yes_on.gif';" onMouseOut="this.src='http://buzzurl.jp.eimg.jp/static/image/entry/btn_rating_yes.gif';" onclick="$('score_#{relation_no}').value='1';"><input class="img" type="image" value="no" src="http://buzzurl.jp.eimg.jp/static/image/entry/btn_rating_no.gif" alt="いいえ" onMouseOver="this.src='http://buzzurl.jp.eimg.jp/static/image/entry/btn_rating_no_on.gif';" onMouseOut="this.src='http://buzzurl.jp.eimg.jp/static/image/entry/btn_rating_no.gif';" onclick="$('score_#{relation_no}').value='0';"></p>
				<span id="indicator_#{relation_no}" style="font-size: 10px; color:white; background-color:red;display:none;">　</span>
			</form>

<p class="pic"><a href="/user/#{login}"><img src="http://buzzurl.jp.eimg.jp/user/#{login}/photo/small.png" style="width:30px"></a></p>
			<div class="c_body">
				<div><img src="http://buzzurl.jp.eimg.jp/static/image/common/balloon_bg_res_tl.gif" class="tl"><img src="http://buzzurl.jp.eimg.jp/static/image/common/balloon_bg_res_tr.gif" class="tr"></div>
				<div class="detail">
					<form action="/config/response/submit" method="post" onsubmit="response_post(this); return false;">
						<input type="hidden" name="bm_id" value="#{bm_id}">
						<input type="hidden" name="thumbprint" value="">
						<p class="txt">
						<input type="text" name="response" size="60">
						<input id="btn_#{bm_id}" type="submit" value="返信">
						<span id="loader_#{bm_id}" style="display:none"><img src="http://buzzurl.jp.eimg.jp/static/image/ajax-loader.gif">保存中です</span>
						</p>
					</form>
					<p class="res"><a href="javascript:void(0);" onclick="response_form_close('#{bm_id}'); return false;">閉じる</a></p>
					<div class="clear"><img src="http://buzzurl.jp.eimg.jp/static/image/common/s.gif"></div>
				</div>
				<div><img src="http://buzzurl.jp.eimg.jp/static/image/common/balloon_bg_res_bl.gif" class="bl"><img src="http://buzzurl.jp.eimg.jp/static/image/common/balloon_bg_res_br.gif" class="br"></div>
			</div>

<div class="detail">
					<p class="txt">#{response}</p>
					<p class="name">#{timestamp} by <a href="/user/#{login}">#{login}</a>さん</p>
					<p class="res" style="font-size:11px;">
					<a href="javascript:void(0);" onclick="response_delete('#{id}', '#{bm_id}', ''); return false;">削除</a>
					</p>
					<div class="clear"><img src="http://buzzurl.jp.eimg.jp/static/image/common/s.gif"></div>
				</div>
				<div><img src="http://buzzurl.jp.eimg.jp/static/image/common/balloon_bg_res_bl.gif" class="bl"><img src="http://buzzurl.jp.eimg.jp/static/image/common/balloon_bg_res_br.gif" class="br"></div>
			</div>
			</li>

まずは記事をブックマークしよう

アメーバでセキュリティ欠陥　スパム攻撃、プロフ消去相次ぐ : J-CASTニュース
2009/12/17 23:15:51 by wolf_hさんこのサイトの新着ブックマーク

共通タイトルの編集保存中です

このエントリーのキーワード

このエントリーに関するコメント/返信 (8)

はてなブックマークのコメントを読み込み中です

このエントリーの関連エントリー

キーワードに「Amebaなう」を含むエントリー

関連用語

RSSリーダーに追加

他のソーシャルブックマーク

この記事に問題がありますか？

まずは記事をブックマークしよう

アメーバでセキュリティ欠陥 スパム攻撃、プロフ消去相次ぐ : J-CASTニュース 2009/12/17 23:15:51 by wolf_hさん このサイトの新着ブックマーク

共通タイトルの編集 保存中です

このエントリーのキーワード

このエントリーに関するコメント/返信 (8)

はてなブックマークのコメントを読み込み中です

このエントリーの関連エントリー

キーワードに「Amebaなう」を含むエントリー

関連用語

RSSリーダーに追加

他のソーシャルブックマーク

この記事に問題がありますか？

アメーバでセキュリティ欠陥　スパム攻撃、プロフ消去相次ぐ : J-CASTニュース
2009/12/17 23:15:51 by wolf_hさんこのサイトの新着ブックマーク

共通タイトルの編集保存中です