ニュース
» 2008年07月03日 09時23分 UPDATE

SQLインジェクション攻撃の被害に:米国版プレステサイトに不正コード混入

米国版プレイステーションサイトに不正コードが仕掛けられていたとSophosが報告。

[ITmedia]

 正規サイトに不正コードを仕掛けるSQLインジェクション攻撃が多発している問題で、セキュリティ企業のSophosは7月2日、ソニーの米国版プレイステーションサイトがこの攻撃の被害に遭ったと伝えた。

 Sophosによると、不正コードが仕込まれていたのはプレイステーション用ゲーム「SingStar Pop」「God of War」の紹介ページ。

 問題のページを閲覧すると、ウイルススキャンを装ったスクリプトが実行され、「あなたのコンピュータは多数のマルウェアに感染しています」といった内容の偽の警告メッセージが表示される。ユーザーがこの文句にだまされて、有料の偽ウイルス対策ソフトを買うように仕向ける。

plta.jpg 不正コードが仕掛けられたプレステサイト(Sophosから)

 狙いはユーザーに偽のウイルス対策ソフトを買わせることにあるとみられるが、もし攻撃側がその気になれば、マルウェアに感染させるコードを仕掛けるなど、さらに悪質な手口に切り替えることも簡単にできるとSophosは指摘する。

 ソニーには通報済みだが、Sophosがこの情報を公開した時点でまだ不正コードは削除されていなかったと伝えている。

過去のセキュリティニュース一覧はこちら

関連キーワード

Sophos | SQL | インジェクション | ソニー | 改ざん


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -