人気MMORPG「World of Warcraft」のファンサイトに続き、World of WarcraftやEverQuestといった人気ゲームのレベルアップ支援サイト「Gameige.com」にも不正iFrameが仕掛けられているのが見つかった。セキュリティ企業のTrend Microが伝えた。
それによると、Gameige.comには複数のiFrameが挿入され、アクセスしてきたユーザーを悪質サイトに誘導する。米国時間11月21日の時点で問題はまだ解消されていなかったという。
リンク先の悪質サイトには、Microsoft Data Access Components(MDAC)の脆弱性(2006年4月に修正済み)などさまざまな脆弱性を悪用するエクスプロイトコードが多数組み込まれており、情報を盗み出すトロイの木馬など、各種のマルウェアをダウンロードさせる。
Gameige.comは、World of Warcraft、Lord of the Rings、Lineage2、EverQuestなどさまざまな人気ゲームのレベルアップサービスを提供している。ユーザー1500万人、売り上げは数十億ドル規模といわれるMMORPG人気を受けて、この種のサービスも盛んになっているが、同時に攻撃の格好の標的にもなっているとTrend Microは警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR