数日前に「はまちちゃん」が発生したんですが、今度は警告を装ったチェーンメールが広がっている模様。
「はまちちゃん」はあるリンクを踏むと勝手に「ぼくはまちちゃん!」というタイトルで日記がアップされてしまうというトラップですが、チェーンメールというのは、それ自身が人手によるウィルスみたいなものなわけで。
(↑訂正:メール文中に記載された「情報元」となっているサイト自体がトラップサイトだったりするのかと思ったけれど、違うのかな?恐くて確認できません。)
「マイミクの皆さんへ」をキーワードにして日記を検索すると、該当日記が山のように見つかります。うへぇ……。
なにしろ転載はユーザー自身が行うものだから、いわゆる「はまちちゃん」とちがって、文面みただけじゃ区別つかない。ユーザーの心理面を付く脆弱性だから修正も不可能。
ソーシャルクラッキングの一種というべきなんでしょうかね。
チェーンメール型とはまち型を組み合わせて攻撃かけられたら、対応しきれないな。「はまちちゃん」は分かりやすいけど、もっと巧妙なリンク誘導のしかたはあるだろうし。
URLと簡単な説明だけの日記は、むやみにクリックしないほうがいいですな。
自衛策として、URLを載せるときには、自分の名前を末尾に記載するという人もいるようです。うーん私もやったほうがいいのかな。
私はRinRin王国経由で知りました。
はてなブックマークの「mixiに修正不能な脆弱性が:いぬビーム」エントリを見ると、だいたいの様子がつかめるかと。
こういう内容のエントリゆえ、あえてURLは示しません。
興味のある人は各自検索してくださいね。