Facebookの問題画像の氾濫はWebブラウザの脆弱性に原因か?

Facebookにポルノや動物虐待などの画像が相次いで掲載された問題は、Webブラウザの脆弱性を突いた攻撃によるものではないかとの見方が浮上している。

» 2011年11月17日 07時26分 公開
[鈴木聖子,ITmedia]

 Facebookのウォールにユーザー本人の許可なくポルノや動物虐待などの画像が掲載される被害が続出した問題をめぐり、Webブラウザの脆弱性を突いた攻撃が仕掛けられたのではないかとの見方が浮上している。

 この問題ではユーザー本人が知らないうちにニュースフィードに画像が掲載され、Facebookには暴力シーンや有名人のアダルトシーンなどの問題画像があふれ返った。Facebookはメディアに寄せたコメントで、この攻撃にはWebブラウザの「self-XSS」の脆弱性が悪用されたとの見方を明らかにした。

 セキュリティ企業Sophosの11月16日のブログによれば、XSS(クロスサイトスクリプティング)とは、攻撃者がWebブラウザ上でJavaScriptコードを実行し、ユーザーが見ているWebサイトをコントロールできてしまう脆弱性を指す。今回の攻撃ではユーザーが不正なJavaScriptをWebブラウザのアドレスバーにコピー&ペーストするよう仕向けられたとされる。現時点で、どのWebブラウザが影響を受けるのかは分かっていない。

 攻撃の手口としては、ネット上の懸賞などで賞品が当たると称し、指定されたコードをアドレスバーにコピー&ペーストさせる方法などが考えられるという。

 今回の騒ぎの原因がWebブラウザの脆弱性にあるとすれば、同じ手口を使って別のWebサイトでもこの脆弱性が悪用される恐れがあるとSophosは危惧している。

関連キーワード

Facebook | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ