http://internet.watch.impress.co.jp/cda/news/2008/08/04/20469.html
キタコレw。予告.in に仕掛けるあたりがシャレが効いててよろしい。
犯行予告情報の投稿欄にクロスサイトスクリプティング(XSS)の脆弱性を突いた不正なコードが埋め込まれ、
PCで予告.inにアクセスすると、「警視庁爆破する」というタイトル、「嘘です」という本文のスレッドが強制的に投稿され、
名前欄には投稿者のプロバイダ情報(IP)が表示されていた。
しかし、これに対して警察と一緒になって真面目に対応してるあたり、 予告.in は
「笑う側」から「笑われる側」にシフトしてる印象だな。元々、「ね、こんなの作っても意味無いでしょ」という
ネタだったのに、何を間違えたかその意味無いものを正式に運営し始めたちゃったのが間違いの始まり。
で、今回の出来事は「脅迫罪」とか適応できるわけ?
ハッキングした側は、犯罪予告のためにやったわけじゃないし、XSS踏んだ奴は下手すれば自分のIPから書込みがされたことすら知らない。
今回はまだ「悪者」が見つけられる可能性があるけど、ウィルスとかワームで同じようなことされると、作者側がわざと証拠でも残してくれない限りはどうしようもないよな。
