スーパーボウル便乗、サイト上に悪質コード .org/.govドメインでも蔓延中

湯木進悟  [2007/02/05]

米Websenseの研究機関となるWebsense Security Labsは、米ナショナル・フットボールリーグ(NFL)の決勝戦「スーパーボウル」の開催スタジアムとなったフロリダ州マイアミの「ドルフィン・スタジアム」公式サイトが、クラッキング被害を受けていたことを明らかにした。

同社は、全世界の約6億に上るWebサイトを毎週巡回チェックし、セキュリティ上の危険性などをリアルタイムに警告する「ThreatSeeker」技術を運用しており、今回の警告も同技術を用いたチェック体制による発見の成果とされている。問題の公式サイトは、トップページのヘッダ部分が何者かによって改ざんを加えられ、悪質なJavaScriptが実行されるページへのリンクが挿入されていた。昨年4月にMicrosoftがリリースした「MS06-014」や、先月リリースされたばかりの「MS07-004」のセキュリティ更新プログラムを未適用のPCでアクセスすると、トロイの木馬「NsPack-packed」がダウンロードされ、キーロガーやバックドアによって、PCが乗っ取られてしまう危険性があるという。

スーパーボウル開催に合わせて、すでに多数の公式関連サイトおよび検索結果の表示ページが、同サイトへのリンクを掲載していた。Websenseは直ちに同サイト運営者に注意を喚起したとしており、現在は問題となったコードが削除され、修正済みであるという。

しかしながら、米SANS Instituteは、今回の問題について調査を実施。改ざんを加えられ、「MS06-014」「MS07-004」の脆弱性を突く同種の悪質なコードを不正に挿入されたWebサイトが、他にも多数発見されたことを伝えている。有名企業名に似せた.comドメインのサイトや、公的機関を装った.govや.orgドメインのサイトまでリストアップされており、被害の拡大も懸念されている。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

父の告白を聞いた有森也実は…『ファミリーヒストリー』
[05:15 5/26] エンタメ
[刑事7人]東山紀之主演の刑事ドラマが1年ぶり復活 7月から第2シリーズ放送へ
[05:00 5/26] エンタメ
東山紀之、『刑事7人』第2シリーズで要望「高いプロ意識で生きる男たちを」
[05:00 5/26] エンタメ
清野菜名×ディーン・フジオカのドラマ「はぴまり」原作イメージのビジュアル
[04:00 5/26] ホビー
[トリンドル玲奈]「カフェオーレ」新CMでくつろぎの表情
[04:00 5/26] エンタメ

特別企画 PR

求人情報