米McAfeeは現地時間11月28日,ユーザーがある程度自由にHTMLコンテンツを記述できるWebサイト(サービス)にアクセスする際には十分注意するよう改めて呼びかけた。悪質プログラムが置かれたサイトやアダルト・サイトに勝手にリダイレクトされる危険性などがあるからだ。 同社では,ソーシャル・ネットワーキング・サービス「MySpace」を悪用した手口を6月に2件報告している。そして今回は,「BuddyProfile.com」を悪用した手口が確認されたという。BuddyProfileは,AOLインスタント・メッセンジャ(AIM)のユーザーなどに向けたサービス。BuddyProfileに登録したユーザーは,HTMLで記述した自分のプロファイルを同サイトに保存できる。そして,送信するメッセージにそのプロファイルへのリンクを記述しておけば,メッセージの受信者に自分のプロファイルを見てもらうことができ
![「ユーザーがHTMLを埋め込めるWebサイトには注意」---McAfeeが警告](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)