「Amebaなう」にCSRFの脆弱性、ユーザーの意図しない投稿が広まる

　サイバーエージェントが10日にPC版を開始したミニブログサービス「Amebaなう」に、クロスサイトリクエストフォージェリ（CSRF）の脆弱性があり、これを利用したページのURLをクリックしたユーザーが意図しない投稿を行ってしまうという現象が広まった。

　CSRFは、外部のサイトに設置されたスクリプトなどにより、そのページを閲覧したユーザーに別のWebアプリケーションの操作を行わせてしまう攻撃。今回の場合は、Amebaなうにログインしているユーザーが該当のURLをクリックした場合、自動的にユーザー「hamachiya2（はまちや2）」をフォローし、「こんにちは　こんにちは！！」というメッセージとURLをAmebaなうに投稿するという仕掛けになっていた。

　サイバーエージェントでは、ユーザーに対してこうしたメッセージに添えられているURLをクリックしないよう呼びかけるとともに、意図しない投稿の削除やフォローを外すよう呼びかけた。また、11日までには脆弱性を修正。問題のURLを含む投稿についても削除を行ったという。