スーパーボウル便乗、サイト上に悪質コード .org/.govドメインでも蔓延中

米Websenseの研究機関となるWebsense Security Labsは、米ナショナル・フットボールリーグ(NFL)の決勝戦「スーパーボウル」の開催スタジアムとなったフロリダ州マイアミの「ドルフィン・スタジアム」公式サイトが、クラッキング被害を受けていたことを明らかにした。

同社は、全世界の約6億に上るWebサイトを毎週巡回チェックし、セキュリティ上の危険性などをリアルタイムに警告する「ThreatSeeker」技術を運用しており、今回の警告も同技術を用いたチェック体制による発見の成果とされている。問題の公式サイトは、トップページのヘッダ部分が何者かによって改ざんを加えられ、悪質なJavaScriptが実行されるページへのリンクが挿入されていた。昨年4月にMicrosoftがリリースした「MS06-014」や、先月リリースされたばかりの「MS07-004」のセキュリティ更新プログラムを未適用のPCでアクセスすると、トロイの木馬「NsPack-packed」がダウンロードされ、キーロガーやバックドアによって、PCが乗っ取られてしまう危険性があるという。

スーパーボウル開催に合わせて、すでに多数の公式関連サイトおよび検索結果の表示ページが、同サイトへのリンクを掲載していた。Websenseは直ちに同サイト運営者に注意を喚起したとしており、現在は問題となったコードが削除され、修正済みであるという。

しかしながら、米SANS Instituteは、今回の問題について調査を実施。改ざんを加えられ、「MS06-014」「MS07-004」の脆弱性を突く同種の悪質なコードを不正に挿入されたWebサイトが、他にも多数発見されたことを伝えている。有名企業名に似せた.comドメインのサイトや、公的機関を装った.govや.orgドメインのサイトまでリストアップされており、被害の拡大も懸念されている。



人気記事

一覧

イチオシ記事

新着記事