Ads by Google
「予告.in」がXSS攻撃を受けた
インターネット上で行われた犯行予告を集めて管理人が通報する「予告.in」がXSS攻撃を受け、予告.inに犯行予告を投稿すると、そのまま「2ちゃんねる」にも同じ題名のスレッドが立ってしまうというスクリプトを埋め込まれたそうだ。
予告inに、犯行予告を通報すると「警視庁を爆破する」という犯行予告してしまうスクリプトが埋め込まれる :デジタルマガジン
このため、「警視庁を○○します」という書き込みを見つけた誰かが、予告.inに通報すると、2ちゃんねるにも「警視庁を○○します」というスレッドが立ち、それを見た誰かがまた通報し・・・、と、繰り返して何十件も同様の犯行予告が行われてしまった。
正直、いつかはこうなると予想していた人は結構いると思う。
なぜなら、この「予告.in」を批判している人は決して少なくないからだ。文脈から見ても明らかな悪ふざけであるのに、予告.inではそれを犯行予告であると強引に解釈して警察に通報し、実際に逮捕者が続出している。
確かに、悪いのは捕まると知っていて書き込みを行う方なのだけど、それでも過剰反応しすぎではないのかといわれている(ここで通報さえされなければ、ただのイタズラで済んだ"犯行予告"が一体どれだけあっただろうか)。
秋葉原の惨劇以降、それを模倣した悪ふざけが後を絶たず、ネズミ捕りの如くホイホイしょっぴかれている。「この表現でもだめなのか!?」なんて一人でチキンレースやってる「アホ」がいるけど、正しくは「悪ふざけ」がダメなんだよと教えてあげたい。
また、過剰な反応を示す警察にも非があるという人もいる、明らかな悪ふざけであると確認したなら、いちいち逮捕せずに、自宅へ出向いて説教してやればいい。
まぁ、それはともかく、Webアプリケーションに対する攻撃はここ数ヶ月で急増しているんだそうだ。ウェブ運営者もより強固なセキュリティ対策が必要であるといえる。
→改ざん攻撃はこう防げ!Webサイトの正しい守り方 :IT pro
ユーザー側での対処法は、まずセキュリティソフトを入れることだ。
ウイルスに感染するサイトが必ずしも怪しいサイトばかりであるとは限らないし、わざわざ感染したことを教えてくれるような過激に自己主張するウイルスばかりとも限らない。自分のPCを犯罪目的に利用され、加害者とならないためにも、セキュリティソフトを入れておくことがマナーだといえる。
ちなみにフリーのオススメのセキュリティソフトはこれ。
→Kingsoft Internet Security U :KINGSOFT
このソフトは広告表示されるかわりに、ウイルス対策、スパイウェア駆除、ファイヤーウォール、フィッシング詐欺対策、迷惑メール対策、オンライン信用認証、セキュリティ診断、ブートクリーン、ウェブディフェンダー、不要ファイル削除、ブラウザ・コンピュータ・その他常駐ソフト等の履歴削除など、あらゆる機能がセットになって、しかも無料で利用できる。
その他のフリーのセキュリティソフトについてはここを参照。
→人気フリーソフトの紹介:セキュリティ(関連記事)
あと、ブラウザは「Internet Explorer」ではなく、「Firefox」を使うといい。
→次世代ブラウザ Firefox :Mozilla Japan
そして、アドオンの「NoScript」を入れておくとより安心。
世の中のすべてのインターネットユーザーが何らかのセキュリティソフトを導入し、セキュアなWebブラウザを利用したなら、クラッカーの9割はお手上げになるに違いない。
関連記事
