某巨大掲示板「2ちゃんねる(2ch.net)」にアクセスすると
ウイルスに感染する恐れがあるため、閲覧・リンクをクリックしないように注意してください。
具体的にどのような被害を受けるか
1)ウイルスに感染する
389 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2011/01/06(木) 21:50:05 ID:sIqV1O7I0
ニュース速報開いてからウイルススキャン掛けたらウイルス出てきた
2)Webブラウザからアクセスするとハローワークやグルーポンのサイトに飛ばされる
3)XSSによるセッションハイジャック
ブラウザーのスクリプト(Java/ActiveXなど)により
アクセスした利用者に任意のスクリプトを実行させる
Webブラウザだけではなく、専用ブラウザでも被害がある模様
286 :動け動けウゴウゴ2ちゃんねる:11/01/06(木) 18:27 ID:vDQ18GwQ
janeでスクリプトが仕込まれてるスレ開くとタブが赤くなる
無闇にスレひらかねーほうがいいなこれは
4)運営・管理などの権限を持つユーザー「キャップ」のパスワード流出したことによる
スレの乱立・削除・板の移転などが勝手に行える状態になった
7日現在の時点で「ニュース速報」、「ニュース速報+」、「 ニュー速VIP」など
板が停止している状態
現在までの概要
全板のスレッドを消せるツールをν速で公開
↓
2ch運用情報で削除人のパスを発見したとの書き込み
↓
2ch運用情報でキャップ★のパスを公開
↓
ν速がスレ強制削除、糞スレ乱立に会い壊滅
↓
Download板の強制移転等、他の板にも被害が拡大
↓
ひろゆきのパスも公開され、誰が本物かわからなくなる(狐は無事)
↓
キャップを一時的に停止する
↓
混乱が徐々に収まる ←今ここ
↓
キャップを不正使用した馬鹿はお巡りさんに通報?
↓
最大規模の規制が発動されるか?
今後の対策
専ブラなら大丈夫という意見を良く見かけますが
専ブラでもIEのエンジンを使用してJavascript実行できるものもあるし
取得してくるdatの中身を書き換えられてしまえば、URLは偽装し放題です。
例.JaneStyle、V2C、Live2ch、ギコナビ…etc
参考link:2ちゃんねるブラウザ - Wikipedia
--被害板一例(被害拡大中)--
・ニュース - ニュース速報
・ニュース - ニュース速報+
・雑談系2 - ニュー速VIP
・運営 - 2ch運用情報
・運営 - 2ch規制議論
・ネット関係 - Download
・ネット関係 - Youtube
・ネット関係 - インターネット
・運営案内 - 2ch批判要望
・PC等 - ソフトウェア
・ネットゲーム - 大規模MMO板
・ゲーム - 裏技改造
・BBSPINK
上記以外にも被害が拡大しているため、2chを見た方はウィルススキャン推奨
WebブラウザでJavaScriptオフにしても、HTMLが改ざんされる場合もあるので
アクセスするのはリスクがあります。
携帯で使用することも可能ですが、そこまでする価値があるのか考えると
しばらく見ないようにして、状況が確認されてからの方が無難と考えます。
この事態になった経緯→2chキャップのパスワード流出被害まとめ2