「予告.in」が改竄被害、閲覧すると犯行文を2ちゃんねるに投稿(予告.in) | ScanNetSecurity
2026.01.29(木)

「予告.in」が改竄被害、閲覧すると犯行文を2ちゃんねるに投稿(予告.in)

 予告.inは8月3日、同日2時18分から3時55分の間、犯行予告の投稿欄にXSS脆弱性を突いた不正なコードを埋め込まれ、予告inへのアクセスと同時に、[警視庁を爆破する]という犯行予告文を強制的に2ちゃんねるに投稿されてしまう現象が発生したと発表した。

製品・サービス・業界動向 業界動向
35 views
facebookLINE
 予告.inは8月3日、同日2時18分から3時55分の間、犯行予告の投稿欄にXSS脆弱性を突いた不正なコードを埋め込まれ、予告inへのアクセスと同時に、[警視庁を爆破する]という犯行予告文を強制的に2ちゃんねるに投稿されてしまう現象が発生したと発表した。

 今回の改竄は事前に犯人の用意した特定のページに強制的にアクセスをさせることで、2chに一定の文字列を投稿する、また動画、メーラーを大量に立ち上げ、ブラウザを強制終了させるといったスクリプトであったため、ウイルスの混入や、その後の悪影響等はないとしている。予告.inでは、同日4時頃に利用者からの連絡により状況を確認後、すべての不正なコードを排除した。また、不正なコードを送信・表示できないような対策を講じている。さらに、一時的な対応策として犯行予告の投稿時、すぐに反映するリアルタイム形式から、一旦、内容を確認してから反映させる確認方式に一時的に変更した。


http://yokoku.in/column/release/080803.php

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  2. 懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

    懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

  3. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  4. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  5. 医師が診察室内で撮影した写真を SNS に投稿、患者の個人情報が判別可能な状態で拡散

    医師が診察室内で撮影した写真を SNS に投稿、患者の個人情報が判別可能な状態で拡散

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP