2007年1月8日 21時57分終了#14394 [運営] コトノハ引き継ぎ

ID:221ae9dec6 (・∀・)ｲｲ!! (137)

未来検索ブラジルは、将来有望な会社だと思う。
参考: http://kotonoha.cc/no/50669

1	○	4123	(57.3%)
2	×	3071	(42.7%)
無視		47

棒グラフまたは左の番号をクリックするとその項目を元にしたしっかりアンケートが作れます。

多い順に並べる

回答頻度、省略された選択肢の全表示、などの詳細表示

この円グラフをブログに貼れます→

合計回答数: 7194人 / 7194個

このアンケートと年齢、性別、出身都道府県、居住都道府県でのクロス集計を見る Tweet

このアンケートへのトラックバック ( トラックバック用URL: http://enquete.razil.jp/tb.php/14394 )

モヘンジョだろ？のトラックバックスパム対策 / 2007年9月11日 10時30分

ここからPingを打つための記事。

モヘンジョだろ!!のコッソリアンケート / 2007年9月11日 10時36分

トラックバックスパムを根絶しようと思って、URLの逆引きとPingを飛ばしてくるホストのIPアドレスが同じじゃないとはじくような

1121 :名無しさん 08/05/19 08:26 ID:QIvLDsALWC (・∀・)ｲｲ!! (5)

23105 のアンケートにあるリンクを踏んだら 3216モリタポをだれかにあげたことになりました。

1122 :名無しさん 08/05/19 08:29 ID:R8Ls4YtKRf (・∀・)ｲｲ!! (3)

>>1121
私もです。モリタポ通帳が空になってます。

1123 :名無しさん 08/05/19 08:30 ID:gffnCz2Wns (・∀・)ｲｲ!! (3)

2008/05/19 08:27 -21 pts. 済 ポイントをあげました
2008/05/19 08:27 -21 pts. 済 ポイントをあげました
2008/05/19 08:27 -400 pts. 済 ポイントをあげました
2008/05/19 08:27 -200 pts. 済 ポイントをあげました
2008/05/19 08:27 -50 pts. 済 ポイントをあげました
2008/05/19 08:27 -100 pts. 済 ポイントをあげました
2008/05/19 08:27 -25 pts. 済 ポイントをあげました

かなり取られるのでリンクはクリックするな

1124 :名無しさん 08/05/19 08:33 ID:R8Ls4YtKRf (・∀・)ｲｲ!! (3)

合計3334モリタポを抜き取られました。

1125 :名無しさん 08/05/19 08:37 ID:Yf0bnh_dSY (・∀・)ｲｲ!! (2)

自分も1659ｐやられました

1126 :名無しさん 08/05/19 08:37 ID:2.4FZ5Y218 (・∀・)ｲｲ!! (3)

一応モリタポも電子マネーなんですから、ちゃんと対応
対策を取って欲しいですね。こんなザル仕様では困る。

1127 :名無しさん 08/05/19 08:40 ID:RyRV,vvXsK (・∀・)ｲｲ!! (2)

私も2300ポイントやられた！！！

1128 :名無しさん 08/05/19 08:46 ID:R8Ls4YtKRf (・∀・)ｲｲ!! (1)

だめぽ…を押し捲っている奴がいるが犯人か？
おまえのやった事は冗談で済むレベルじゃないぞ。
刑事告訴も覚悟しとけ。

1129 :名無しさん 08/05/19 08:46 ID:imDYZbDDJS (・∀・)ｲｲ!! (1)

うわああ
マジでモリタポなくなってる

1130 :名無しさん 08/05/19 08:51 ID:J5-zCbeC7w (・∀・)ｲｲ!! (2)

2008/05/19 08:38 -100 pts. 済 ポイントをあげました
2008/05/19 08:38 -200 pts. 済 ポイントをあげました
2008/05/19 08:38 -1,600 pts. 済 ポイントをあげました
2008/05/19 08:38 -21 pts. 済 ポイントをあげました
2008/05/19 08:38 -21 pts. 済 ポイントをあげました

なんでクリックしただけでこんな恐ろしい結果になるんだ？
これじゃもうアンケートに答えられない

1131 :名無しさん 08/05/19 08:55 ID:si8CE,7JP3 (・∀・)ｲｲ!! (2)

俺もだ…
どうなってんだか。

1132 :名無しさん 08/05/19 08:58 ID:iQnmXhOV54 (・∀・)ｲｲ!! (1)

私もでした。ショックです…。

1133 :名無しさん 08/05/19 08:58 ID:Z_MlKOj95s (・∀・)ｲｲ!! (2)

おなじくhttp://find.2ch.net/enq/result.php/23105/l50のアンケで約25,000モリタポ消失してしまいました。
迂闊にリンクを踏んだこちらにも問題がありますが、
通常のモリタポをあげる手続きですと、まず確認画面がでてきます。
今回の場合は何もなく、明らかにバグなどを利用した不正行為だと思います。
全額返済は無理でも、それなりの対応は、していただけないものでしょうか？

1134 :名無しさん 08/05/19 08:59 ID:2ySH5GPT.n (・∀・)ｲｲ!! (4)

･･･わかった。今、妙に高額なアンケが立ってるけど、これって>>1121のリンクで獲たモリタポじゃないか？
どうすんだこれ？人から盗まれたアンケは、すでに他の人の通帳に移っている。未曾有の問題だぞ…。

1135 :名無しさん 08/05/19 09:01 ID:VHZ_E28sew (・∀・)ｲｲ!! (1)

2008/05/19 08:24 -3,200 pts. 済 ポイントをあげました
2008/05/19 08:24 -1,600 pts. 済 ポイントをあげました
2008/05/19 08:24 -21 pts. 済 ポイントをあげました
2008/05/19 08:24 -21 pts. 済 ポイントをあげました
2008/05/19 08:24 -12,800 pts. 済 ポイントをあげました

いったいなんなんですか・・・・

1136 :名無しさん 08/05/19 09:06 ID:rSMJc,lhhG (・∀・)ｲｲ!! (9)

>>モリを取られた方
とりあえず
http://razil.jp/company/mail.html
こちらで運営さんへ連絡を取ってみてください。
私は先ほど奪われたモリの返還を受けましたです。

1137 :名無しさん 08/05/19 09:07 ID:TVDSa3gJDy (・∀・)ｲｲ!! (2)

毎日、コツコツと貯めてきたモリタポがこんなことで・・・

1138 :名無しさん 08/05/19 09:07 ID:uW_dTZS09B (・∀・)ｲｲ!! (1)

2008/05/19 08:22 -100 pts. 済 ポイントをあげました
2008/05/19 08:22 -25 pts. 済 ポイントをあげました
2008/05/19 08:22 -400 pts. 済 ポイントをあげました
2008/05/19 08:22 -800 pts. 済 ポイントをあげました
2008/05/19 08:22 -12,800 pts. 済 ポイントをあげました
2008/05/19 08:22 -21 pts. 済 ポイントをあげました
2008/05/19 08:22 -21 pts. 済 ポイントをあげました
2008/05/19 08:22 -50 pts. 済 ポイントをあげました

こんなにとられてしまった‥‥。困ったな‥‥。

1139 :名無しさん 08/05/19 09:08 ID:si8CE,7JP3 (・∀・)ｲｲ!! (3)

テロですな。

1140 :名無しさん 08/05/19 09:10 ID:Z_MlKOj95s (・∀・)ｲｲ!! (1)

>>1133の内訳
2008/05/19 08:47 501 pts. 済 「こっそりアンケート」からの501モリタポ
2008/05/19 08:43 -25 pts. 済 ポイントをあげました
2008/05/19 08:43 -50 pts. 済 ポイントをあげました
2008/05/19 08:43 -100 pts. 済 ポイントをあげました
2008/05/19 08:43 -200 pts. 済 ポイントをあげました
2008/05/19 08:43 -400 pts. 済 ポイントをあげました
2008/05/19 08:43 -800 pts. 済 ポイントをあげました
2008/05/19 08:43 -21 pts. 済 ポイントをあげました
2008/05/19 08:43 -1,600 pts. 済 ポイントをあげました
2008/05/19 08:43 -3,200 pts. 済 ポイントをあげました
2008/05/19 08:43 -6,400 pts. 済 ポイントをあげました
2008/05/19 08:43 -21 pts. 済 ポイントをあげました
2008/05/19 08:43 -12,800 pts. 済 ポイントをあげました

500ほどバックされてるので、全体被害は25,117森

1141 :名無しさん 08/05/19 09:10 ID:NW33G9OR7A (・∀・)ｲｲ!! (6)

アンケ編集のプレビュー画面へのリンクを作るときに「>」や「<」を置換していないことを突いて、「モリタポをあげる画面を開き、送信ボタンを押す」ようなスクリプトを<script>タグで読み込ませてるのね。

1142 :名無しさん 08/05/19 09:14 ID:DkVDIGarCo (・∀・)ｲｲ!! (4)

find.2ch.net/moritapo/give.php?RK=UlkNDwnOU0583YkI5gb4euuDKD&AM=21&CM=hoge
find.2ch.net/moritapo/give.php?RK=UlkNDwnOU0583YkI5gb4euuDKD&AM=12800&CM=hoge
find.2ch.net/moritapo/give.php?RK=UlkNDwnOU0583YkI5gb4euuDKD&AM=6400&CM=hoge
find.2ch.net/moritapo/give.php?RK=UlkNDwnOU0583YkI5gb4euuDKD&AM=3200&CM=hoge
find.2ch.net/moritapo/give.php?RK=UlkNDwnOU0583YkI5gb4euuDKD&AM=1600&CM=hoge
こんなスクリプトが･･･
ブラジルは早く本人確認を

1143 :名無しさん 08/05/19 09:15 ID:iseNab3915 (・∀・)ｲｲ!! (3)

俺は2000逝った。最悪。。。
これこつこつ貯めてた人や森買った人とかショックすぎるやろ。

1144 :名無しさん 08/05/19 09:22 ID:oJY8I.TuGd (・∀・)ｲｲ!! (3)

うぅ・・
悔しすぎる・・
ｺﾂｺﾂ貯めてたのに・・・

600近く取られてた。

1145 :名無しさん 08/05/19 09:27 ID:JYMv7XnNnU (・∀・)ｲｲ!! (3)

さんの現在のモリタポ：-448 モリタポ

マイナスなんてなるんだな‥
orz

1146 :名無しさん 08/05/19 09:35 ID:umMqZK.9Ip (・∀・)ｲｲ!! (1)

３３００取られますた･･･
もうリンクを踏まない事にします

1147 :名無しさん 08/05/19 09:35 ID:6ZwG_mbsB6 (・∀・)ｲｲ!! (6)

取られたモリタポを不当に使われる前に
http://find.2ch.net/enq/result.php/23105/l50のアンケ主の垢停止を希望

1148 :名無しさん 08/05/19 09:38 ID:JYMv7XnNnU (・∀・)ｲｲ!! (1)

>>1136
本当に返してもらえたんですか？
もう問い合わせたけど返事がないから諦めかけてました。
少し希望が出てきた。

1149 :名無しさん 08/05/19 09:48 ID:svsC8SWc_j (・∀・)ｲｲ!! (2)

サイバー犯罪に関する情報提供のフォーマットにリンクします。
アドレスを見ていただければ分かるように愛知県警ホームページからの抜粋です。
愛知県警はこの手の犯罪に強い警察ですからきっと動きますよ。

https://www.pref.aichi.jp/police/mail/cyb_mail_2.html

1150 :名無しさん 08/05/19 09:58 ID:Ayc4cAV05G (・∀・)ｲｲ!! (3)

仮想通貨でも騙して巻き上げれば、立派な犯罪。
痛い目を見たいようだから、警察の世話になってもらいましょう。

1151 :名無しさん 08/05/19 10:03 ID:svsC8SWc_j (・∀・)ｲｲ!! (1)

馬鹿だなぁ。
ビクビクしながら生きていくんだな。
絶対に警察が家庭訪問するから覚悟していてね。
留置所がまってるからね。
留置所は怖いオッサンや薬が切れて暴れるヤク中毒もいるから怖いよ。

1152 :名無しさん 08/05/19 10:41 ID:OI2yjttT9H (・∀・)ｲｲ!! (1)

25000くらい逝った…

1153 :名無しさん 08/05/19 10:42 ID:OI2yjttT9H (・∀・)ｲｲ!! (1)

25000くらい逝った…

1154 :名無しさん 08/05/19 10:58 ID:.-qJlAQHQT (・∀・)ｲｲ!! (1)

俺は京都府警に被害届出してくる。
で、警察煽ってくるしｗｗ

警視庁、愛知県警、大阪府警に負けてもいいんですかってね

1155 :名無しさん 08/05/19 11:06 ID:Z_MlKOj95s (・∀・)ｲｲ!! (1)

>>1153
同時刻に立ってた拳銃アンケに答えてなければ、
-25,617+1＝被害額合計-25,616森。

二千円以上、アカウントには貯めておかないほうがいいみたいだね。。。
俺は、クso-netの全板巻き込まれ規制あったばかりだから、ｐ2救済目的でストックしてただけなんだけど
今年はいろいろと巻き込まれること多いわ。正直しんどい

1156 :名無しさん 08/05/19 11:13 ID:lWfB_Zbsy4 (・∀・)ｲｲ!! (1)

ここまでひどい状況だと、ネットゲームで問題が発生した時みたいに巻き戻るのかな。

1157 :名無しさん 08/05/19 12:03 ID:JYMv7XnNnU (・∀・)ｲｲ!! (1)

誰かブラジルから返事きた人いる？
自分は朝９時くらいに問い合わせたがまだ音沙汰なし。

1158 :名無しさん 08/05/19 12:44 ID:Z_MlKOj95s (・∀・)ｲｲ!! (1)

モリ全額返却ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
ありがとうブラジル。ありがとう義捐してくれた方
みんな愛してる。

ただし、今回の実行犯は死刑希望します

1159 :名無しさん 08/05/19 12:45 ID:0v7FxcwmCq (・∀・)ｲｲ!! (1)

通知とかは着てないけど森帰ってきた！！！
ブラジルさんどうもありがとう！

1160 :名無しさん 08/05/19 12:52 ID:JYMv7XnNnU (・∀・)ｲｲ!! (2)

>>1158
全文まるっと禿げ上がるほど同意！！！！！！！！１１１１１

1161 :名無しさん 08/05/19 13:06 ID:R8Ls4YtKRf (・∀・)ｲｲ!! (1)

全部戻ってきました。
ブラジルさんありがとうございます。
しかし、実行犯は許せません。
>>1158さん同様に死刑を求刑します。

1162 :名無しさん 08/05/19 13:16 ID:TVDSa3gJDy (・∀・)ｲｲ!! (2)

本格的に犯人を追い詰めるなら、ν速あたりで
スレを炎上させる必要があるかもね。。。

1163 :名無しさん 08/05/19 13:50 ID:UEc4uaEA7G (・∀・)ｲｲ!! (2)

XSS脆弱性があったのか…知らなかった…

1164 :名無しさん 08/05/19 13:55 ID:yzJrcjztfv (・∀・)ｲｲ!! (9)

この度の脆弱性の仕組み
問題のリンクは、HTMLタグが含まれている。そのタグは、tinyurl.comというサービスを経由して、とあるアップローダーのJavascriptファイルを読み込むようになっている。
コッソリアンケートのCGIが送信された文字列をHTMLエスケープしないために、リンク中のHTMLタグがそのままクライアントに送信され、クライアントは攻撃者の用意したJavascriptを読み込む。
攻撃者の用意したスクリプトは単純、ただモリタポを送るページをiframeタグで読み込み、onloadイベントハンドラからsubmitメソッドで送信するというもの。

この度の攻撃は、一般に、クロスサイトリクエストフォージェリ、クロスサイトスクリプティングという名前の脆弱性です。
しかし、この度の攻撃はとても単純、また広く知られた手口であり、ただHTMLエスケープをしているだけで十分に回避できたものであります。
この程度の攻撃を許すような脆弱性があったということは、大きな失態であると思います。
攻撃者もまさかここまで上手く行くとは思っていなかったのかもしれません。
ブラジルさんには対策を徹底するとともに、このような脆弱性は他にないかを徹底的に調べてもらいたいと思います。

1165 :名無しさん 08/05/19 14:04 ID:OI2yjttT9H (・∀・)ｲｲ!! (2)

25000森が帰ってキターーーーーーーー！！
ブラジルさんありがとう。
このうれしさを胸に、これからもアンケづくりに励みます。

1166 :名無しさん 08/05/19 15:13 ID:Ljq9mdqjH0 (・∀・)ｲｲ!! (2)

とりあえず、ブラジルは犯人をしっかり追い込んで欲しいですね

1167 :名無しさん 08/05/19 15:22 ID:.-qJlAQHQT (・∀・)ｲｲ!! (9)

刑法の根拠見つけてきた
未来検索ブラジルは刑法第２３４条の２で被害届が出せるし
ひっかかった俺らは刑法第２４６条の２で被害届が出せる

第３５章　信用及び業務に対する罪
第２３４条の２（電子計算機損壊等業務妨害）
人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、
若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、
又はその他の方法により、電子計算機に使用目的に沿うべき動作させず、
又は使用目的に反する動作させて、人の業務を妨害した者は、
５年以下の懲役又は１００万円以下の罰金に処する。

第３７章　詐欺及び恐喝の罪
第２４６条の２（電子計算機使用詐欺）
前条に規定するもののほか、人の事務処理に使用する電子計算機に虚偽の情報
若しくは不正な指令を与えて財産権の得喪若しくは変更に係る不実の電磁的記録を作り、
又は財産権の得喪若しくは変更に係る虚偽の電磁的記録を人の事務処理の用に供して、
財産上不法の利益を得、又は他人にこれを得させた者は、１０年以下の懲役に処する。

1168 :名無しさん 08/05/19 16:54 ID:r_b5saTIFW (・∀・)ｲｲ!! (-19)

森とられた奴らざまあｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

1169 :名無しさん 08/05/19 17:08 ID:8O_FwiakFl (・∀・)ｲｲ!! (1)

>>1156
今回の事態について公式なアナウンスが出るかどうかはともかくとして、
そうするより仕方ないでしょうね。
こんな簡単なセキュリティホールを、しかも前例が2chで発生していたというのに
今まで放置していたというのは、常識的には考えられないことです。

>>1167
実害がないと被害届けは出せないでしょう。
悪意あるユーザーが集めたモリタポを使い込んだのか、
被害回復（運営側が被害相当モリタポを返還）しているかどうか、
が問題だろうと思います。

1170 :名無しさん 08/05/19 17:13 ID:Yf0bnh_dSY (・∀・)ｲｲ!! (1)

23119/1＝>>1168によるＮＧ＆あぼーんアンケ対策もお願いします
垢停止などが適当かと思います

>>1168
既に森は戻ってますが？

1171 :名無しさん 08/05/19 17:20 ID:DkVDIGarCo (・∀・)ｲｲ!! (2)

23119
ブラジルはいい加減対策してくれないと怒るよ？
もうあぼーん24回目

1172 :名無しさん 08/05/19 17:21 ID:DkVDIGarCo (・∀・)ｲｲ!! (1)

>>1170
どうせ複垢だよ
いやほぼ100％

1173 :名無しさん 08/05/19 17:36 ID:nz,DJlCDWP (・∀・)ｲｲ!! (3)

23119
ホストで規制してくれないかな
これなら複垢でも対策できるだろ

1174 :brazil◆p27/j1WdLA 08/05/19 18:10 ID:f_kqngho4a (・∀・)ｲｲ!! (8)

モリタポの意図せぬ贈与＆XSS脆弱性について、報告をいただいた方々にお礼を
申し上げます。ありがとうございました。

問い合わせをいただいた方には個別にメールを差し上げていますが、その
メールにある通り、本日正午過ぎに今回の穴については対策を打ち、
当該アンケートによるモリタポギフトは全部無効化しました。
被害届については検討中です。

モリタポサービスの「送る」機能が悪用されることが多いため、この機能が
よりセキュアになるよう、またアンケートに使用しているスクリプト全般に
おいても継続的に対策を続けます。

1175 :名無しさん 08/05/19 18:28 ID:JYMv7XnNnU (・∀・)ｲｲ!! (2)

>>1174
乙です

1176 :名無しさん 08/05/19 18:37 ID:QABf43ZJj8 (・∀・)ｲｲ!! (-2)

>>1174
それじゃダメだろ

現在このスレッドには書き込みできません。