はまちちゃん
大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?(ITmediaより)
“「mixi」上で、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手にアップされてしまうという現象が多発した。”
どうしても「はまちゃん」と読んでしまいますが、そんなことはどうでも良いいですね。私もmixiを利用していますが、こんなことがあったとは知りませんでした。しかも、一見ウィルスやハッキングのように思えますが、このような外部からの攻撃ではなく、Webアプリケーションの実装に起因する問題なんだとか。このへんのことは難しくてよくわかりません。
結局、mixiのようなコミュニティ内でも「不審なリンクはクリックしないこと」が予防策になるようです。