ミュージシャンのアリシア・キーズのMySpaceページが書き換えられ、不正なコードを埋め込まれた。
人気ソーシャルネットワークサービス(SNS)「MySpace」のアリシア・キーズのページが乗っ取られ、不正なプログラムをインストールするコードが埋め込まれた。セキュリティ企業Exploit Prevention Labsが11月8日に報告した。
ビジターがハッキングされたMySpaceページをクリックすると、マシンにパッチを当てていない場合、不正なコードがインストールされてしまう。また、攻撃者はソーシャルエンジニアリングの手口を使い、コーデックと称した不正プログラムをインストールさせようともする。
不正コードをWebページに埋め込む手法としては、Webページ内に別のページを埋め込むiframeタグが使われることが多いが、今回の手口では、背景画像のhrefを利用して中国にある不正なサイトにリンクしている点が興味深いと同社のロジャー・トンプソン氏は述べている。
同氏はその後、MySpaceはこのページを修正したが、再度ハッキングされたようだと伝えた。
Copyright © ITmedia, Inc. All Rights Reserved.