見た目はワールドカップ公式サイト、でも……

2006 FIFAワールドカップドイツ大会の公式Webサイトを装い、トロイの木馬をダウンロードさせようとする偽サイトが登場した。

[ITmedia]

　セキュリティ企業のWebsenseは7月14日、2006 FIFAワールドカップドイツ大会の公式Webサイトを装った偽サイトに対する注意を呼びかけた。

　同社のアラートによると、この偽サイトは、公式ロゴなどを用い、決勝戦で起こったフランスのジダン選手の頭突き事件をトップ記事として扱うなどして、いかにもワールドカップの公式サイトであるかのように装っている。しかし実際にはこのサイトは米国でホスティングされており、ユーザーが何もしなくても、アクセスしただけでトロイの木馬をダウンロードさせる。感染したトロイの木馬は、このサイトから、さらに別の悪意あるコードをダウンロードしてくるという。

ワールドカップのサイトを装った偽サイトの画面。アラートが発せられた時点ではまだ「生きて」いるという

　Websenseによると、この偽サイトは「Web Attacker」と呼ばれる悪意あるWebサイトを作成するためのツールキットを用いて構築されているという。

　Web AttackerにはGUIやマニュアルが付属しており、新旧いくつかの脆弱性を悪用してユーザーのPCに悪質なコードをインストールするWebサイトを作成できる。Finjanによるとこのツールキットは、ロシアのサイトなどで200〜300ドル程度の価格で取引されている。また、Websenseが4月に警告を発した際の価格はわずか20ドルで、その時点ですでに1000近くのWebサイトがこのツールキットを用いて構築されていたという。