今日は・・・
こちらに書くようなネタがない(笑)


昨日、あるアメンバーの方がブログに書いていた、
アメブロで発生した事件。


ゲストブックに投稿された「こんにちはこんにちは！」というモノをクリックすると、
設定してあるプロフィールが書きかえられてしまう。

というもの。

あと、ペタの｢ほまちゃ２」をクリックした場合も似た事が起きるとか。


アメーバ事務局が把握しているのであれば、
マイページの「お知らせ」に書かれていても良いハズ。

一度も読んでいないので、
警告を飛びかける書き込み自体がチェーンの一種かと思いましたが・・・・

調べてみたらありました。

ｍｉｘｉで流行った、「ぼくはまちちゃん！」と同じ。

Ｗｅｂサイトの脆弱性に付け込んだ、
「クロスサイトリクエストフォージェリー(ＣＳＲＦ)」というスパム攻撃ですね。

簡単にいえば、
Ｗｅｂサイト上にて、利用者の意図しない操作を行わせるというものです。

個人情報の漏洩や、
金銭被害に繋がる可能性もあるセキュリティの脆弱性。


幸いなことに、
アメブロでは大きな被害もなく、

ルームやプロフィールの書き換えも一時的なものだったようですが、
危険な事に変わりないですね。


アメブロ・・・
セキュリティがあまい感じがするんですよね。

まず、
「ログインが半永久的に有効」
これは大問題。

他にも、
ログインの際に、ＳＳＬ認証がユーザーの任意。

これは・・・強制するべきだと思うんですよね。


アメンバーでなくても、
「アメ限」の記事が読めてしまうというのも、

セキュリティの脆弱性からくるもの。


携帯であれば、
せめてｍｉｘｉのように、「かんたんログイン」なりを行わせた方が良いですし、

ＰＣであっても、
ブラウザを終了させた時点でログインクッキーを破棄すべきだと思います。



アメブロ・・・・
最近、Twitterの真似をした「アメーバなう」などという機能が増えましたが、
機能を増やしてサイトを重くするより、より安全なセキュリティを構築してほしい。


ボクの場合・・・他のブログサイトにもアカウントを持っていますが。
アメブロのセキュリティが一番信用できない。

今まで、
メッセージでメールアドレスや住所等のやり取りをした方が数名おりますが、

受信箱には、絶対に残さないようにしています。



アメブロ・・・・
一度、リスクを全て見直してほしい。。。

そんな事を思いました。





ずいぶんマニアックな内容でしたが・・・
（最近、情報セキュリティの勉強をしていたもので（;´▽｀A``）



皆さんも気を付けて下さいね。

ＣＳＲＦや、他にもＸＸＳなど・・・
脆弱性をついた攻撃には気を付けて下さいね。


ワンクリック詐欺にも使われる手口です。


まァ・・・
ケータイは、こういったスクリプトを読み込まないので、
（最近は読み込む機種が・・・）
危険性は下がりますが・・・気を付けた方が良いと思います。








これは・・・・
誰のブログだろう？？(笑)


実際、
１月から始まるドラマでもまとめようかと思ったのですが、
（中途半端にまとめている人はいますが・・・）

まだ、
把握できていない枠が(´＿｀｡)

そちらがハッキリしてからかな～と思いまして。


ボクのブログでは、
ある意味恒例にもなっていますケドね。




ではでは☆
グッバ～イ(・∀・)ﾉｼ