全世界に7億人のアクティブユーザーを抱えるInstagramですが、その投稿のコメント欄にマルウェアをコントロールするサーバーへのリンクが埋め込まれる事例が発生しました。

問題がみつかったのは米国の人気歌手ブリトニー・スピアーズの投稿で、ロシア国内から書き込まれたとのこと。

問題のコメントはフォロワー数も投稿数もゼロのユーザーアカウント"asmith2155"からのもので、ブリトニー・スピアーズの投稿にファンが付けた7000ものコメントの中のひとつとして発見されました(現在は削除されています)。

このコメントは一見すると幾つかのハッシュタグを付与した普通の文のように見えますが、実際に投稿された文字列にはコメント欄に表示されないマークアップが含まれており、Firefoxの拡張機能を装って配布されたマルウェアがそれを遠隔操作するC&C(ボットネット制御)サーバーへの短縮URLとして解釈するようになっていました。