英Sophosは2日、家庭用ゲーム機「PlayStation」の米国版サイトが改ざんされ、不正なコードが埋め込まれたことを明らかにした。SQLインジェクションによって、サイトの脆弱性が悪用されたことが原因だ。2日時点ではサイトが改ざんされたままだという。
改ざんされたのは、カラオケゲーム「SingStar Pop」とアクションゲーム「God of War」のプロモーションページ。これらのページを閲覧したユーザーのPCでは、ウイルス対策ソフトを装う画面が表れ、「複数のウイルスに感染している」などと偽の警告メッセージが表示されるという。
攻撃者の意図についてSophosでは、「この警告を真に受けたユーザーに対して、偽ウイルス対策ソフトを売りつけようとしている」と説明。さらに今後は、ユーザーのPCをボットネットに参加させたり、個人情報を収集するための不正コードが埋め込まれる恐れもあると指摘している。
関連情報
■URL
Sophos公式ブログの該当記事(英文)
http://www.sophos.com/pressoffice/news/articles/2008/07/playstation.html
( 増田 覚 )
2008/07/03 13:41
- ページの先頭へ-
|