スーパーボウル舞台のスタジアム公式サイトに悪質コード

[ITmedia]

　今年のスーパーボウルが開かれるドルフィン・スタジアムの公式サイトに悪質コードが仕掛けられているのが見つかったとして、セキュリティ企業のWebsenseが2月2日、アラートを公開した。

　米プロフットボールNFLの2006年の王者を決める第41回スーパーボウルは、4日にフロリダ州の同スタジアムで開かれる。開催を間近に控えてビジターが急増し、スーパーボウルの公式サイトや関連の検索結果からも多数のリンクが張られている。

　Websenseによると、同サイトのトップページのヘッダに悪質なJavaScriptファイルへのリンクが挿入され、サイトを訪れるとスクリプトが実行される。このスクリプトは既知の脆弱性2件を突いて不正なファイルをダウンロードさせ、実行しようとする。

　悪用されているのはInternet Explorerの脆弱性「MS06-014」とVMLの脆弱性「MS07-004」で、いずれもMicrosoftがパッチをリリース済み。ダウンロードされるトロイの木馬「NsPack-packed」はキーロガー／バックドア機能を持ち、攻撃者がコンピュータにフルアクセスできるようになってしまう。

　Websenseではサイト運営者に通報済みだが、問題が解消されるまでドルフィン・スタジアムのサイトは閲覧しないよう勧告している。

　SANS Internet Storm Centerはこの問題について、グリニッジ標準時2日午後6時20分（日本時間3日午前3時20分）現在、まだ同サイトには問題のスクリプトが埋め込まれているが、悪質コードをホスティングしているサイトは反応がないと報告している。