クリップボード乗っ取りに注意!!

2008/08/23

1年以上前の記事です。内容が古い可能性があります。

□正規サイトに不正Flash広告掲載か：URLをコピペしたら悪質サイトに――乗っ取り被害が続出 – ITmedia エンタープライズ
 http://news.livedoor.com/article/detail/3784097/

どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう

という話。

具体的には、テキストなどのコピー＆ペーストに使われるメモリ領域「クリップボード」をJavascriptなどのスクリプト言語を使って書き換えてしまう。
そして、不正スクリプトを仕込んだFlashによりそれは稼動するといった流れになっているようです。
かつては、MLB.comでFlash広告によるマルウェア感染が認められているように、大手サイトでもありうる話。
Flash広告も気をつけないといけないですね。

最後にじょにばちゃんネタ提供ありがとう。

- セキュリティ, 告知・紹介・ニュース

Message コメントをキャンセル

: 投稿、固定ページ等、記事が複製できるプラグイン「Duplicate Post」【WordPress】

1年以上前の記事です。内容が古い可能性があります。概ね「livedoor Blo …

: 「食」の謎

1年以上前の記事です。内容が古い可能性があります。掲示板に関してお客様より苦情あ …

: 殆どのスマホユーザーの個人情報はFacebookに握られている

そう、それがシャドープロファイルと言われているものです。
そして怖いのはこのシャドープロファイル、Facebookアカウントを作ったことのない人のものまで作られているとのことです。

あるFacebookユーザーの連絡先にあなたの個人情報が書かれていたら注意。
その方がFacebookに連絡先へのアクセスを許可していたらあなたがFacebookをやっていなくてもアウトです。

ではどうやったら防げるのか？
最近ではFacebookアプリがプリインストールされているスマホ（スマートフォン）も多いのでほぼ防ぐことは不可能でしょうね。

つまり、

過去にFacebookのアカウントを作ったことがなく、Facebookを利用している人とアドレスなどの交換をしていないという場合のみ「あなたのシャドープロファイルは作られていません」

とのこと。
Facebookのアカウントを作ったことがない人は結構いるんじゃないかと思います。
ただ、Facebookを利用している人とアドレス交換をしていない人なんて殆どいないんじゃないでしょうか？
そもそも、その人がFacebookをやっているのかどうか調べてアドレス交換するなんてことできないでしょうし。。

これから、こういった情報が一般的になってくると、自分のようにFacebookやってる感を前面に出している人なんかは逆に、嫌厭されてしまうような時代がきてしまうのかもしれません。
でもね。
結局は架空請求や先日被害にあった債権回収詐欺等、それを使う悪いやつがいなければ別に個人情報何ら問題ないんですよね。
だって、かつては電話帳（ハローページ）に普通に電話番号が載っていた時代があるんですから。
嫌な時代になっちゃいましたねぇ。。

あとはFacebookの技術を信じて、そういった悪い輩に個人情報が流れないようにしてもらうしかないですね。
よく、「あとは神のみぞ知る」なんてこと言うことがありますが、Facebookもそういう意味では神の領域に入りつつあるのでしょうか？
人間が神の領域に足を踏み入れるとどうなってしまうのか？　注目して行きましょう。