ニュース記事は一週間前のものだけど
ピグ友さんのとこで 注意喚起をエントリーしてる方がいたのまで
たぶん この事だろうな・・・。
ミニブログ「Amebaなう」
モバイル好調でPC版を前倒し、スパム被害も広がる
サイバーエージェントは、ミニブログ「Amebaなう」のパソコン版について、当初サービス開始を予定していた2009年12月16日から前倒しし、10日に公開した。先行して8日に公開した携帯電話版が2日間で20万件超の投稿を集めるなど好調なため。一方でAmebaなうのシステムのぜい弱性を突いたとみられるスパム(迷惑)投稿が広がる被害も出ており、同社は注意を呼びかけている。
Amebaなうは140文字までの短文を次々に投稿し、利用者同士が交流するサービス。米国発のTwitterの普及で日本でも盛り上がるミニブログ分野に、国内の大手ブログサービス「Ameba」を運営するサイバーエージェントが参入したことから話題を呼んだ。
特徴として芸能界などで活動する著名人の利用を大きく打ち出している。8日に携帯電話版を始めてから10日までに、Amebaでブログを展開する著名人6000人のうち100人以上がAmebaなうに参加した。また最大で約4000人の利用者から投稿のフォロー(追跡)を受ける著名人も登場した。
サイバーエージェントは、こうした利用状況を踏まえて、パソコン版のサービス開始時期を早めた。なお携帯電話版では芸能人の投稿だけを集約したサイト「芸能人なう」も始めているが、こちらのパソコン版は当初の予定通り12月16日から公開する。
急速に利用が拡大する一方、Amebaなうではスパム投稿の被害も出ている。利用者が「こんにちは こんにちは!!」という投稿を見かけて末尾のURL をマウスでクリックすると、いつのまにか同じ投稿をしたうえに「hamachiya2(はまちや2)」という利用者をフォローしてしまう、という現象だ。
Amebaなうスタッフの公式アカウントが12月10日付けでこのスパム投稿に注意を促した。URLをクリックしないこと、クリックしてしまった場合は勝手に投稿された内容を削除すること、およびhamachiya2に対するフォローを外すことを呼びかけている。
http://itpro.nikkeibp.co.jp/article/NEWS/20091211/342000/
URL踏むと「こんにちは こんにちは!!」
AmebaなうのCSRF脆弱性で“意図しない投稿”広がる
「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、特定のアカウントを自動でフォローしてしまうという現象が広がった。
2009年12月11日 12時41分 更新
12月10日にPC版がスタートしたサイバーエージェントのミニブログサービス「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、「はまちや2」さんのアカウントを自動でフォローしてしまうという現象が広がった。
URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を突いたもの。同社は10日夜、URLをクリックしないようユーザーに告知。誤ってクリックした場合は投稿を削除し、はまちや2さんのフォローを外すよう呼び掛けた。11日朝までに脆弱性も修正したという。
mixiでも2005年、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手に投稿されるという、CSRFを利用したスパムが流通したことがあった。コミュニティーサイト構築に詳しい専門家は、「CSRF対策は基本的なところ。Amebaなうが対策していなかったのは意外だ」と話している。
http://www.itmedia.co.jp/news/articles/0912/11/news033.html
アメーバから追加の注意喚起もないし 記事には修正済と書かれてて
あたしは「なう」を本格的に使うつもりも無いので
あんまり関係ないなーと ニュースを読んだときには思ったのですが
アメブロ内で広がる注意喚起は 逆スパム化しないかと心配です。
ピグ友さんのとこで 注意喚起をエントリーしてる方がいたのまで
たぶん この事だろうな・・・。
ミニブログ「Amebaなう」
モバイル好調でPC版を前倒し、スパム被害も広がる
サイバーエージェントは、ミニブログ「Amebaなう」のパソコン版について、当初サービス開始を予定していた2009年12月16日から前倒しし、10日に公開した。先行して8日に公開した携帯電話版が2日間で20万件超の投稿を集めるなど好調なため。一方でAmebaなうのシステムのぜい弱性を突いたとみられるスパム(迷惑)投稿が広がる被害も出ており、同社は注意を呼びかけている。
Amebaなうは140文字までの短文を次々に投稿し、利用者同士が交流するサービス。米国発のTwitterの普及で日本でも盛り上がるミニブログ分野に、国内の大手ブログサービス「Ameba」を運営するサイバーエージェントが参入したことから話題を呼んだ。
特徴として芸能界などで活動する著名人の利用を大きく打ち出している。8日に携帯電話版を始めてから10日までに、Amebaでブログを展開する著名人6000人のうち100人以上がAmebaなうに参加した。また最大で約4000人の利用者から投稿のフォロー(追跡)を受ける著名人も登場した。
サイバーエージェントは、こうした利用状況を踏まえて、パソコン版のサービス開始時期を早めた。なお携帯電話版では芸能人の投稿だけを集約したサイト「芸能人なう」も始めているが、こちらのパソコン版は当初の予定通り12月16日から公開する。
急速に利用が拡大する一方、Amebaなうではスパム投稿の被害も出ている。利用者が「こんにちは こんにちは!!」という投稿を見かけて末尾のURL をマウスでクリックすると、いつのまにか同じ投稿をしたうえに「hamachiya2(はまちや2)」という利用者をフォローしてしまう、という現象だ。
Amebaなうスタッフの公式アカウントが12月10日付けでこのスパム投稿に注意を促した。URLをクリックしないこと、クリックしてしまった場合は勝手に投稿された内容を削除すること、およびhamachiya2に対するフォローを外すことを呼びかけている。
http://itpro.nikkeibp.co.jp/article/NEWS/20091211/342000/
URL踏むと「こんにちは こんにちは!!」
AmebaなうのCSRF脆弱性で“意図しない投稿”広がる
「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、特定のアカウントを自動でフォローしてしまうという現象が広がった。
2009年12月11日 12時41分 更新
12月10日にPC版がスタートしたサイバーエージェントのミニブログサービス「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、「はまちや2」さんのアカウントを自動でフォローしてしまうという現象が広がった。
URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を突いたもの。同社は10日夜、URLをクリックしないようユーザーに告知。誤ってクリックした場合は投稿を削除し、はまちや2さんのフォローを外すよう呼び掛けた。11日朝までに脆弱性も修正したという。
mixiでも2005年、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手に投稿されるという、CSRFを利用したスパムが流通したことがあった。コミュニティーサイト構築に詳しい専門家は、「CSRF対策は基本的なところ。Amebaなうが対策していなかったのは意外だ」と話している。
http://www.itmedia.co.jp/news/articles/0912/11/news033.html
アメーバから追加の注意喚起もないし 記事には修正済と書かれてて
あたしは「なう」を本格的に使うつもりも無いので
あんまり関係ないなーと ニュースを読んだときには思ったのですが
アメブロ内で広がる注意喚起は 逆スパム化しないかと心配です。
   |