スーパーボウル便乗、サイト上に悪質コード .org/.govドメインでも蔓延中

 

米Websenseの研究機関となるWebsense Security Labsは、米ナショナル・フットボールリーグ(NFL)の決勝戦「スーパーボウル」の開催スタジアムとなったフロリダ州マイアミの「ドルフィン・スタジアム」公式サイトが、クラッキング被害を受けていたことを明らかにした。

同社は、全世界の約6億に上るWebサイトを毎週巡回チェックし、セキュリティ上の危険性などをリアルタイムに警告する「ThreatSeeker」技術を運用しており、今回の警告も同技術を用いたチェック体制による発見の成果とされている。問題の公式サイトは、トップページのヘッダ部分が何者かによって改ざんを加えられ、悪質なJavaScriptが実行されるページへのリンクが挿入されていた。昨年4月にMicrosoftがリリースした「MS06-014」や、先月リリースされたばかりの「MS07-004」のセキュリティ更新プログラムを未適用のPCでアクセスすると、トロイの木馬「NsPack-packed」がダウンロードされ、キーロガーやバックドアによって、PCが乗っ取られてしまう危険性があるという。

スーパーボウル開催に合わせて、すでに多数の公式関連サイトおよび検索結果の表示ページが、同サイトへのリンクを掲載していた。Websenseは直ちに同サイト運営者に注意を喚起したとしており、現在は問題となったコードが削除され、修正済みであるという。

しかしながら、米SANS Instituteは、今回の問題について調査を実施。改ざんを加えられ、「MS06-014」「MS07-004」の脆弱性を突く同種の悪質なコードを不正に挿入されたWebサイトが、他にも多数発見されたことを伝えている。有名企業名に似せた.comドメインのサイトや、公的機関を装った.govや.orgドメインのサイトまでリストアップされており、被害の拡大も懸念されている。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

「辻利 宇治本店」が宇治に旗艦店--古民家にここだけの飲みくらべセットも
[05:30 9/28] 趣味
“ぱるる”に6人の個性派俳優たちが濃密に絡む!
[05:00 9/28] エンタメ
[昼顔]上戸彩&斎藤工の“不倫ドラマ”が映画化 濃密ラブシーンも
[05:00 9/28] エンタメ
島崎遥香は撮影初日から"デカ長のたたずまい" 『ナシゴレン課』共演者発表
[05:00 9/28] エンタメ
[香取慎吾]「ファンに一言」の呼びかけに立ち止まるも… 本心明かさず
[04:00 9/28] エンタメ

求人情報