mixiで簡単にウイルスを仕込む方法

IT関連

ちょっと釣りタイトル。以下に書いていることは確証は無いので、もし間違っていたら指摘してもらいたい。



僕が知らなかっただけかもしれないけど、mixiで別のブログを自分の日記として表示することが出来るようになっていた。その中に「その他」というのがあるんだけど、これを指定すればどんなURLでもRSSを吐き出せばブログとして認識する模様。んで、ちょっと考えたけどそれを使えばウイルスを撒き散らすことが出来るんじゃないの?


  1. mixiのアカウントを取得する
  2. ウイルスを仕込むホームページを作成する
  3. 作成したホームページに対するRSSを吐き出すページを作成する
  4. mixiのアカウントの設定で作成したホームページをブログのURLとして指定する
  5. mixiのアカウントの設定で作成したRSSを吐き出すページをRSSのURLとして指定する
  6. いろんなコミュニティに参加する
  7. 不特定多数に足あとをつける
  8. 不特定多数にコメントを書く

これだけでたくさんの人がウイルス付のホームページに自らアクセスしてくるはず。

僕の偏見かもしれないけど、mixiってコンピュータに関する知識が少ない人が多いと思ってる。「足あと」がついてたら絶対に確認するという人が大勢いるし、コメントを書き込んでくれたら絶対にコメントを返さないといけないと思い込んでいる人も大勢いると思う。

読み逃げ」という言葉をご存じだろうか。SNSmixi」で、友人のページを訪問して足あと(アクセス履歴)を残しながら、日記にコメントを付けたりメッセージを送ったりせずに無言で立ち去ること――いわば日記を「ROMる」行為を非難する言葉だ。足あとを残して“逃げる”ため「踏み逃げ」とも呼ばれる。

「mixi読み逃げ」ってダメなの? (1/2) - ITmedia NEWS

一時期こんな話が出てるぐらいだから、絶対に引っかかるやつがいる。そして、そのひっかるやつに限ってウイルス対策を全くしていない可能性が高いだろう。

最初に記述しているように、この方法は自分で試したわけではないので間違っているかもしれないが、どのURLでも日記として表示できるのであれば理論上はできる。そして、この問題を根本的に解決するにはmixi側が登録されたブログURLが安全であることを登録される度に確認する必要があるはずだが、mixiはそんなことはまずしてないと思っている。



ユーザの対策としては「知らないユーザの日記は見ない」。これだけ。



まぁ、mixiで知らない人とコミュニケーションをとろうとすること自体が根本的に間違っていると思うんだけどね。。。