mixi「はまちちゃん」騒動
私もmixiをしているのでなにやら騒ぎになっているのは見聞きしてたけれど、全体像がつかめなかった。この記事読んでようやくなにがおきていたのか知りました。なるほど、CSRF*1を利用して、ユーザが意図しない日記を自動的に作成させてしまういたずら行為を巡っておきていた騒動だったわけか。
大量の「はまちちゃん」を生み出したCSRFの脆弱性とは? - ITmedia エンタープライズ
「はまちちゃん」にひっかかってしまった某編集部員いわく、怪しいURLに見えたものの「ユーザーどうしの信頼感が比較的高いmixiだから、ユーザーの個人スペースを使ったトラップにはひっかかりやすいのでは」と述べている。残念ながら、コミュニティの内外を問わず、不審なリンクはクリックしないことに尽きるようだ。
これ、広告サイトとかが利用したらかなりえぐいことができそうだなあ。