ITmedia NEWS > 社会とIT >
セキュリティ・ホットトピックス

mixiで“チェーン日記” 「広めないで」とミクシィ

» 2006年06月21日 12時04分 公開
[岡田有花,ITmedia]

 SNS(ソーシャルネットワーキングサービス)「mixi」上で6月19日夜から、「mixiの日記を介してウイルスが広まっている、個人情報が漏えいする恐れもある」などという内容の日記が、チェーンメールのような形で急速に広まっている。運営元のミクシィは、「ウイルスによる影響や個人情報の漏えいなどは一切ない」とし、この日記を広めたり、メッセージで友人に注意を促したりしないよう注意を呼びかけている。

画像

 問題の日記は、「『ぼくはまちちゃん!』というタイトルの日記にコメントすると、自分の日記にも自動的に同じ内容の記事が投稿され、メールや本名などの個人情報が漏えいする。これはワームという名のウイルスで、mixi管理者でも対応できないほどのスピードで繁殖を繰り返している。友人にぜひ伝えてほしい」という内容。ミクシィは「ウイルスによる影響や個人情報の漏えいなどは一切ない。日記やメッセージなどでの注意喚起は遠慮してほしい」としている。

 同内容の日記は、19日の午後9時前から増え始め、21日午前11時30分時点で7000件ほど投稿されている。友人の日記で注意喚起を見たユーザーが内容を信じ込み、自分の日記にも同じ内容を書き込む――というサイクルで、午前12時現在も1分間に1〜2件のペースで増殖が続いている。

※午後5時20分追記

 このチェーン日記の発生元の日記を書いたとみられるユーザーは、前日の18日早朝、mixiの脆弱性により特定のURLをクリックすると自動的に「ぼくはまちちゃん!」というタイトルで日記をアップさせるプログラムを作成・公開していた。ミクシィは公開の1時間後にこれに対応して脆弱性を修正しており、現在は問題は生じていない。

 昨年4月にも、mixiに存在していた脆弱性(CSRFの脆弱性)をついた同様のプログラムが作成され、騒動になっていた。当時ミクシィはこの脆弱性に対処しており、現在は問題はない。

 だが、昨年の騒動に関してITmediaが掲載した記事へのリンクが今回のチェーン日記で引用されているケースがある。チェーン日記で言及されている「ウイルス」と、既に対処済みの昨年の脆弱性とが一部で混同されているなど、混乱も生じている。

Copyright © ITmedia, Inc. All Rights Reserved.