犯行予告収集サイト『予告.in』が“ハッキング”被害!?

『予告.in』

　3日、犯行予告収集サイト『予告.in』に悪意のあるスクリプトが書き込まれ、事実上“ハッキング”された状態に陥るという事態が発生した。

　今年6月にオープンした『予告.in』は、ベンチャー企業「ロケットスタート」のエンジニア矢野さとるさん（26）が開発。政府の増田寛也総務相が「来年度予算の概算要求に、ネット上の犯行予告を検知できるソフトの開発費を盛り込む。費用は数億円かかる」と発表したのを受けて、「0億円、数時間でできる」として2時間で作り上げたサイトだ。2ちゃんねるなどに書き込まれた文章から犯行予告に類するものを収集し、悪質な書き込みに関しては警察に通報するなどしていた。現在までに『予告.in』からの通報によって数十人の逮捕者が出ている。

　『予告.in』の発表によると、3日未明、犯行予告情報を書き込む掲示板の投稿欄に「XSS脆弱性を突いた」悪意ある不正コードが埋め込まれたという。それ以降、『予告.in』にアクセスすると、同時に2ちゃんねるに飛ばされ「警視庁を爆破する」との犯行予告文が書き込まれる被害が続出。つまり『予告.in』にアクセスした瞬間に、誰もが強制的に「犯行予告」をさせられてしまう状態が続いていた。

　従来より『予告.in』に対しては悪質な犯行予告を収集・通報することで事件を未然に防げるとの評価を受ける反面、「犯行予告を煽っている」「単なる悪ふざけまで通報するのは“言葉狩り”ではないか」との批判も出ていたが、今回は「不特定多数のユーザーから犯行予告の情報を集める」というシステムの脆弱性を突かれる形となった。

　『予告.in』では同日午前4時までに不正コードを排除し、適切な対策を講じたため以降同様の問題は発生していないとのこと。警視庁および警視庁ハイテクセンターにも通報済みであり、「再度、プログラムの整備、セキュリティ対策強化を行っていきたい」としている。

インターネット白書2008

13年目のインターネット年鑑。

【関連記事】　 社会 ネットで大人気「眞子様萌え」！　宮内庁は困惑気味？
【関連記事】　ウワサの“IT女戦士”ユカタンはミキティ似!?
【関連記事】　YouTubeの“MAD動画”を角川が続々公認中！