スーパーボウル便乗、サイト上に悪質コード .org/.govドメインでも蔓延中

 

米Websenseの研究機関となるWebsense Security Labsは、米ナショナル・フットボールリーグ(NFL)の決勝戦「スーパーボウル」の開催スタジアムとなったフロリダ州マイアミの「ドルフィン・スタジアム」公式サイトが、クラッキング被害を受けていたことを明らかにした。

同社は、全世界の約6億に上るWebサイトを毎週巡回チェックし、セキュリティ上の危険性などをリアルタイムに警告する「ThreatSeeker」技術を運用しており、今回の警告も同技術を用いたチェック体制による発見の成果とされている。問題の公式サイトは、トップページのヘッダ部分が何者かによって改ざんを加えられ、悪質なJavaScriptが実行されるページへのリンクが挿入されていた。昨年4月にMicrosoftがリリースした「MS06-014」や、先月リリースされたばかりの「MS07-004」のセキュリティ更新プログラムを未適用のPCでアクセスすると、トロイの木馬「NsPack-packed」がダウンロードされ、キーロガーやバックドアによって、PCが乗っ取られてしまう危険性があるという。

スーパーボウル開催に合わせて、すでに多数の公式関連サイトおよび検索結果の表示ページが、同サイトへのリンクを掲載していた。Websenseは直ちに同サイト運営者に注意を喚起したとしており、現在は問題となったコードが削除され、修正済みであるという。

しかしながら、米SANS Instituteは、今回の問題について調査を実施。改ざんを加えられ、「MS06-014」「MS07-004」の脆弱性を突く同種の悪質なコードを不正に挿入されたWebサイトが、他にも多数発見されたことを伝えている。有名企業名に似せた.comドメインのサイトや、公的機関を装った.govや.orgドメインのサイトまでリストアップされており、被害の拡大も懸念されている。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

イラッとされている後輩社員の特徴
[07:00 8/28] シゴト
外国人に母国のゴキブリ退治法を聞いた - 「ハンマーだと一撃で殺せます」
[07:00 8/28] ライフスタイル
ドラマ「逃げ恥」百合ちゃん役は石田ゆり子!風見は大谷亮平、沼田は古田新太
[06:00 8/28] ホビー
小島瑠璃子、ついにドラマ初挑戦!主演の柄本佑と“グルメ”で事件解決
[06:00 8/28] エンタメ
寺尾聰主演『仰げば尊し』すい臓がん、元問題児の留学…揺れる吹奏楽部の行方は
[06:00 8/28] エンタメ

求人情報