mixiのチェーン日記でDoS攻撃が可能?
SNS(ソーシャルネットワーキングサービス)として有名な「mixi」ですが、ユーザが書く日記によって問題が発生しています。
それはある人が2006年9月に書いた以下のような日記からはじまりました。
「mixiユーザーの日本人写真家が、ロサンゼルスで行方不明になっている。本人のmixiに、家族がアクセスしている。情報を持っている人は提供してほしい。また、この呼びかけをコピー&ペーストして広めてほしい」
これを見たmixiのユーザは、次々と同じ内容をコピー&ペーストし、最終的に、1万件以上の日記に書かれたようです。
その結果、写真家の日記のコメントが、情報を持っていない人の応援メッセージでパンクしてしまい、本来の情報提供ができなくなるという事態となり、結果的にWebサイトへの攻撃と同じような結果になっています。
実は数ヶ月以前にも似たようなチェーン日記があり、その時は
「『ぼくはまちちゃん』というタイトルの日記にコメントするとウイルスが広まるから、絶対コメントしないように皆に伝えて」
という内容でした。
インターネットでもチェーンメールというものがあり、問題視はされていますが、mixiの場合、ユーザ同士の信頼性が普通より高いため、簡単にチェーン化する恐れがあります。
その場合、あくまでも例ですが、「このURLを今日中に100回クリックするように、皆に伝えて」といったチェーン日記を書けば、攻撃対象のサイトを落とすことなど簡単に出来てしまうでしょうね。
また、個人情報などもチェーン日記で広まると、大きな被害となりそうです。
アメリカの方のSNSでは、スパイウェアに感染する被害もあり、社会問題となってきています。
mixiユーザの人は、チェーン日記と思われるものは不用意に広めないようにしましょうね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。