米国版プレステサイトに不正コード混入：SQLインジェクション攻撃の被害に

米国版プレイステーションサイトに不正コードが仕掛けられていたとSophosが報告。

[ITmedia]

　正規サイトに不正コードを仕掛けるSQLインジェクション攻撃が多発している問題で、セキュリティ企業のSophosは7月2日、ソニーの米国版プレイステーションサイトがこの攻撃の被害に遭ったと伝えた。

　Sophosによると、不正コードが仕込まれていたのはプレイステーション用ゲーム「SingStar Pop」「God of War」の紹介ページ。

　問題のページを閲覧すると、ウイルススキャンを装ったスクリプトが実行され、「あなたのコンピュータは多数のマルウェアに感染しています」といった内容の偽の警告メッセージが表示される。ユーザーがこの文句にだまされて、有料の偽ウイルス対策ソフトを買うように仕向ける。

不正コードが仕掛けられたプレステサイト（Sophosから）

　狙いはユーザーに偽のウイルス対策ソフトを買わせることにあるとみられるが、もし攻撃側がその気になれば、マルウェアに感染させるコードを仕掛けるなど、さらに悪質な手口に切り替えることも簡単にできるとSophosは指摘する。

　ソニーには通報済みだが、Sophosがこの情報を公開した時点でまだ不正コードは削除されていなかったと伝えている。

過去のセキュリティニュース一覧はこちら