アメーバでセキュリティ欠陥　スパム攻撃、プロフ消去相次ぐ

アメーバのスタッフブログが炎上

   「ほまちや」というスパム投稿のユーザーは、騒ぎになって慌てたらしい。自らのアメーバブログで2009年12月14日、「アメーバ利用中の皆さんへ」というエントリーを上げ、プロフの「こんにちはこんにちは！！」というものをクリックしないよう呼びかけた。それは、ワームというウイルスが広がっているためだとした。

   ところが、「はまちや2」さんが犯人を暴く試みを始めた15日、このユーザーは、「私がほまちちゃんの犯人です」と自白した。前日のエントリーはウソだとして、一転して謝罪したのだ。プロフは置き換えただけで、ほとんどの部分は元に戻るとしている。アメーバなうの犯人とは違うともいう。サイバーエージェントも、アメブロの「犯人」と認めている。

   動機としては、覚えたての技術を使いたいと、「CSRF」に対するアメーバのセキュリティ対策漏れを突いたというのだ。ただ、ネットユーザーなら14日のエントリーをウソと見抜けた方がよいとして、「今回、私がここに書いた文章は果たして本当でしょうか。それはあなたが判断して下さい」とも書いている。

   一方、アメーバのスタッフブログでは15日、「ルーム表示不具合」が生じたとして、セキュリティ対応で不具合を修正したことを明らかにした。また、16日には、セキュリティ対策について説明し、「影響の大きな部分」を認めて、緊急対応を行っているとしている。

   ただ、事前に外部監査したなどの説明に留まったため、コメント欄には、「何を伝えたいのか、さっぱりわからない」「『ぼくはまちゃん』騒動を忘れていたんでしょう」などと意見が相次いだ。17日までに400件以上も殺到して、ブログが炎上している。