2012年6月、横浜市のWebサイトに、小学校への無差別殺人予告が投稿された。この事件を皮切りに、Webサイトに犯行予告が書き込まれる事 件が相次いだ。警察はIPアドレスをたどって容疑者を逮捕したが、蓋を開けてみると彼らは、Webサイトの脆弱性を悪用して勝手に掲示板の書き込みなどを 行わせるCSRF(クロスサイトリクエストフォージェリ)や、マルウェアが仕込まれたフリーウェアをうっかりダウンロードして遠隔操作された被害者だっ た。
一連の事件で注目すべきは、インターネット掲示板などのWebサイト/Webアプリケーションを介して発生している点だ。パロアルトネットワーク スが2012年6月に発表した「アプリケーション利用とリスクに関する報告書」によると、日本企業182社のネットワークではTwitterや Facebook、mixi、2ちゃんねる、Dropboxなどのアプリケーションが多数検出されたという。