電子書籍経由でアマゾンアカウントがハッキングされる恐れあり

電子書籍経由でアマゾンアカウントがハッキングされる恐れあり 1

え、Kindleユーザーだから怖い。

アマゾン以外のソースから電子書籍をKindleにダウンロードする人、注意が必要です。アマゾンサイトの「Manage Your Kindle(コンテンツおよびデバイスを管理)」のページにて脆弱性が発見され、ここからハッカーへユーザ情報が漏れる恐れがあるとしています。

アマゾンには「Send to Kindle(端末に配信する)」という便利機能があります。これは、WindowsやMacのプラグインとして働き、ユーザが自身の個人ファイルをKindle端末へ簡単に送ることができるというもの。この個人ファイルの中には、アマゾン以外のソースからダウンロードされた電子書籍なども含まれます。

ネタ元のThe Digital Readerによると、ハックされた電子書籍をダウンロードすることでハッキングの対象になってしまうといいます。ハックされた電子書籍は、例えば「<script src="https://www.example.org/script.js"></script> 」こんなスクリプトがタイトルに埋め込まれているものだそう。このハック電子書籍をダウンロードしライブラリに追加し、ウェブページでライブラリをオープンするやいなや、埋め込まれたコードが作動し、ハッカーがアカウントにアクセス可能な状態に、結果アカウントを乗っ取られてしまうという事態になります。

研究員のBenjamin Musser氏によると、この脆弱性は昨年の10月に初めて見つかっており、アマゾンに報告され対応策がとられました。が、「Manage Your Kindle」ページ改善にあわせて、再び現れてきたようです。

個人でできる対応策は? まずは書籍の海賊版などには手をださないこと。もし、アマゾンソース以外から書籍をダウンロードする場合は、アマゾンのKindle Library機能を使わずに、USB経由でファイルを移動させること。 

source: The Digital Reader(via Engadget

Pranav Dixit - Gizmodo US[原文

(そうこ)