欧州のサッカー選手権Euro 2008のチケット再販サイトがハッキングされ、不正スクリプトが仕掛けられているのが見つかった。英セキュリティ企業のSophosが伝えている。
Sophosによると、ユーザーがチケットを買うためにこのサイトを閲覧すると、Webページに組み込まれた不正スクリプトが作動する。このマルウェアを使って別のサイトから、さらなる攻撃コードをダウンロードする仕掛けになっていた。
問題のサイトは検索エンジンで上位に表示され、スポンサーリンクも各所に張られていることから、かなりの被害者が出ている可能性もあるという。
Sophosは先に2008年版のセキュリティ動向報告書で、公式サイトが乗っ取られ、マルウェア感染拡大の手段として利用されるケースが増えていると指摘。現在、新しく感染したWebページが14秒ごとに見つかっており、そのうち83%はユーザーに信頼されている正規サイトでホスティングされているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR