08/07/03 09:02:21 0
セキュリティ企業の米Sophosは7月2日(現地時間)、Sony USAのPlayStation関連サイトの
ゲーム紹介ページがハッキングされ、同サイトを閲覧に来た訪問者に対して悪意のあるコードの
ダウンロードと実行を促すメッセージが表示される状態にあると警告している。
これはSQLインジェクションの脆弱性を利用してサイトが乗っ取られたもので、
攻撃者らによって悪意のあるコードが埋め込まれたと、SophosLabsの研究者らはみている。
Sophosによると、「SingStar Pop」「God of War」といったゲームの紹介ページで
悪意のあるコードが発見された。Windowsユーザーが当該ページにアクセスすると、
実行されたコードがアンチウイルスソフトの挙動を装い、アクセスしたマシンが
多くの危険なウイルスに感染した状態にあることを警告するメッセージが表示される。
ここで駆除のためのアンチウイルスのプログラムをダウンロードし、至急対策を打つように
促される。Sophosは発表を行った時点でもサイト上にコードが残ったままの
状態だったとしているが、筆者側では悪意のあるコードの挙動を確認できなかった。
*+*+ マイコミジャーナル 2008/07/03[**:**] +*+*
URLリンク(journal.mycom.co.jp)