mixiで、CSRF脆弱性、大量の「はまちちゃん」を日記がアップ。

　Webアプリケーションの脆弱性の一種である「クロスサイトリクエストフォージェリ（Cross Site Request Forgeries：CSRF）」という脆弱性を突かれ、あるURLをクリックすると「ぼくはまちちゃん！」というタイトルの日記とそのURLが書かれた本文が投稿され糧舞うものです。
現在はこの脆弱性に対して対応がされているようです。
今回の脆弱性を突く被害ですが、幸いトロイの木馬やウイルスを送り込むような悪質な行動をする物ではなかったですが、場合によっては利用者に対して被害が出ていた可能性もあります。

　コミュニティ内の発言とはいえ、URLの内容には十分注意する必要がありますね。
●関連記事
○大量の「はまちちゃん」を生み出したCSRFの脆弱性とは？(2005/04/23 05:04)(ITmedia エンタープライズ)