フェイスブックで乗っ取り被害相次ぐ | NHK「かぶん」ブログ:NHK
世界最大の交流サイト「フェイスブック」の利用者のIDが何者かに乗っ取られ、その友人たちに通信販売のサイトを紹介する書き込みが送られる被害が相次いでいることが分かりました。 こうした通販サイトは、偽ブランド品などを扱っているとみられ、セキュリティー会社が注意を呼びかけています。 セキュリティー会社などによりますと、ことし7月ごろから、フェイスブックの国内の利用者のIDが何者かに乗っ取られ、その友人らに、ブランド品の安売りサイトを紹介する書き込みを送られる被害が相次いでいます。 こうした通販サイトは、偽のブランド品を扱っていたり、代金を支払っても商品が届かない悪質なサイトとみられるということです。 先月、乗っ取りの被害にあった東京都内の20代の女性は「ブランド品のサングラスを大幅な割引価格で購入できる」という内容の書き込みを、およそ100人の友人に向けて送られたということです。 この女
主人がFacebookアカウントを剥奪されて3週間が過ぎました - 最速転職研究会
http://ma.la/fb/ というのを書いたので、経緯と補足を書きます。 読むのが面倒くさい人向けに、ものすごく簡単に要約しておきます。 Facebookにはリンクを他人と共有するいいねボタン(likeボタン)というのがある。 Facebookの「ファンページ」なるものをつくると、いいねボタンを押したのが誰だか分かる機能がある。 ユーザーに気付かれないように細工したiframe内のボタンをクリックさせたりするクリックジャッキングという攻撃手法があり、いいねボタンを強制的に押させることが出来る これによって悪意のあるサイトは、訪問者のFacebookアカウントを特定することが出来る この手の問題はFacebookに限った話ではない。CSRFやクリックジャッキングで行われたアクションの結果が第三者から観測可能な全てのサービスにある。 例えば強制的にはてなブックマークさせたりはてなスターを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
