MySQL.comのWebサイトに不正なコード 闇市場でroot権限も販売か

[鈴木聖子，ITmedia]

　セキュリティ企業の米Armorize Technologiesは9月26日（米国時間）、オープンソースのデータベース管理システム「MySQL.com」のWebサイトがハッキングされ、マルウェアが仕込まれているのを見つけたと伝えた。

　同社によれば、ユーザーがMySQL.comのWebサイトを見ると不正なコードが読み込まれて外部のWebサイトにリダイレクトされ、マルウェアに感染する状態になっていたという。マルウェアはWebブラウザやFlash、Javaなどのプラグインの脆弱性を突いてインストールされ、ユーザーがクリックなどの操作をしなくても、MySQL.comのWebサイトを見ただけで知らないうちに感染する恐れがある。

　一方、セキュリティ企業のTrend Microは同日、mysql.comおよびサブドメインのクラスタサーバに対するrootアクセス権がロシアのアンダーグラウンドフォーラムで売り出されているのを発見したと伝えていた。アクセス権は最も安いもので3000ドルの値段が付いているという。

　Armorize、Trend Microともmysql.comに連絡を取ったとしており、不正なコードは同日中にMySQL.comのサイトから削除されたとの報道もある。26日の時点で、同サイトを通じて感染するマルウェアの検出に対応したウイルス対策ソフトは少数にとどまっているという。