「予告.in」が改竄被害、閲覧すると犯行文を2ちゃんねるに投稿(予告.in) | ScanNetSecurity
2025.11.28(金)

「予告.in」が改竄被害、閲覧すると犯行文を2ちゃんねるに投稿(予告.in)

 予告.inは8月3日、同日2時18分から3時55分の間、犯行予告の投稿欄にXSS脆弱性を突いた不正なコードを埋め込まれ、予告inへのアクセスと同時に、[警視庁を爆破する]という犯行予告文を強制的に2ちゃんねるに投稿されてしまう現象が発生したと発表した。

製品・サービス・業界動向 業界動向
35 views
facebookLINE
 予告.inは8月3日、同日2時18分から3時55分の間、犯行予告の投稿欄にXSS脆弱性を突いた不正なコードを埋め込まれ、予告inへのアクセスと同時に、[警視庁を爆破する]という犯行予告文を強制的に2ちゃんねるに投稿されてしまう現象が発生したと発表した。

 今回の改竄は事前に犯人の用意した特定のページに強制的にアクセスをさせることで、2chに一定の文字列を投稿する、また動画、メーラーを大量に立ち上げ、ブラウザを強制終了させるといったスクリプトであったため、ウイルスの混入や、その後の悪影響等はないとしている。予告.inでは、同日4時頃に利用者からの連絡により状況を確認後、すべての不正なコードを排除した。また、不正なコードを送信・表示できないような対策を講じている。さらに、一時的な対応策として犯行予告の投稿時、すぐに反映するリアルタイム形式から、一旦、内容を確認してから反映させる確認方式に一時的に変更した。


http://yokoku.in/column/release/080803.php

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

    15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

  2. 社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

    社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

  3. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  4. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  5. 不正アクセスで公開停止した岡山県の PR サイトが復旧

    不正アクセスで公開停止した岡山県の PR サイトが復旧

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP