クロスサイトスクリプティング攻撃がYahoo!オークションに仕掛けられる | ScanNetSecurity
2026.02.02(月)

クロスサイトスクリプティング攻撃がYahoo!オークションに仕掛けられる

 5月11日、Yahoo!オークションにクロスサイトスクリプティング攻撃が仕込まれていることが発見された。
 出展者を装った攻撃者が、クロスサイトスクリプティングのコードを自己紹介ページに埋め込んでいた。

製品・サービス・業界動向 業界動向
116 views
facebookLINE
 5月11日、Yahoo!オークションにクロスサイトスクリプティング攻撃が仕込まれていることが発見された。
 出展者を装った攻撃者が、クロスサイトスクリプティングのコードを自己紹介ページに埋め込んでいた。

 埋め込まれたコードは、セッションハイジャックなど個人情報を盗むものではなく、閲覧者のブラウザをクラッシュさせるいわゆるブラクラ(ブラウザクラッシャー)であった。

 これまで、クロスサイトスクリプティング脆弱性は、攻撃、悪用されていてもログなどから検知することが困難であることなどからその被害が把握されることが少なかった。特にセッションハイジャックによる個人情報の盗用は被害者自身が気が付かなければ誰も気づくことがない可能性が高い。

 今回のブラウザクラッシャーは、はっきりと被害がすぐに把握できる珍しい例といえる。

クロスサイトスクリプティング攻撃の仕掛けられたページ
【注意】閲覧すると攻撃コードが自動的に実行されます。
    クリックできないよう全角文字をいれています。
http://user.auctions.yahoo.co.jp/jp/show/aboutme?userID=neo_mana1


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

    企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

  4. エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

    笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP