ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

アリシア・キーズのMySpaceページ、ハッキングされる

» 2007年11月09日 18時00分 公開
[ITmedia]

 人気ソーシャルネットワークサービス(SNS)「MySpace」のアリシア・キーズのページが乗っ取られ、不正なプログラムをインストールするコードが埋め込まれた。セキュリティ企業Exploit Prevention Labsが11月8日に報告した。

 ビジターがハッキングされたMySpaceページをクリックすると、マシンにパッチを当てていない場合、不正なコードがインストールされてしまう。また、攻撃者はソーシャルエンジニアリングの手口を使い、コーデックと称した不正プログラムをインストールさせようともする。

 不正コードをWebページに埋め込む手法としては、Webページ内に別のページを埋め込むiframeタグが使われることが多いが、今回の手口では、背景画像のhrefを利用して中国にある不正なサイトにリンクしている点が興味深いと同社のロジャー・トンプソン氏は述べている。

 同氏はその後、MySpaceはこのページを修正したが、再度ハッキングされたようだと伝えた。

関連キーワード

MySpace | ハッキング | iframe | セキュリティ | SNS


Copyright © ITmedia, Inc. All Rights Reserved.