スーパーボウル会場以外にも……多数のハッキング被害判明

[ITmedia]

　全米の注目を集めるスーパーボウルの関連サイトに悪質なJavaScriptが埋め込まれていた問題で、ドルフィン・スタジアム公式サイト以外にも、多数のサイトが同じ被害に遭っていたことが分かった。

　問題のJavaScriptは、スーパーボウルが開かれた2月4日を前にスタジアムの公式サイトに仕掛けられ、Windowsの脆弱性2件（いずれもパッチ公開済み）を突いたマルウェアのダウンロードサイトにユーザーを誘導していた。

　セキュリティ企業のF-Secureによると、スーパーボウルとは無関係のサイトでも、過去数日で同様のハッキング被害に遭って悪質スクリプトが挿入されていたことが判明した。このスクリプトは中国語サイトにユーザーを誘導し、最終的にトロイの木馬をダウンロードさせる仕掛けになっていたという。

　SANS Internet Storm Centerも、同様の悪質なJavaScriptを挿入されたサイトがほかにも多数見つかったと報告している。その多くは既にクリーンアップを済ませたが、まだ対処していないサイトも多数あるという。

　システム管理者はネットワークのログをチェックしてこうしたサイトへのトラフィックを調べた方がよさそうだとSANSは勧告している。