誰でも自由に記事を書けるWikipediaだが、その「オープンさ」がハッカーのマルウェア配布に悪用された。英セキュリティ企業Sophosが11月3日に報告している。
Sophosによると、ハッカーがWikipediaのドイツ語版に記事を作成し、あるサイトへのリンクを掲載していた。そのサイトは、ワーム「Blaster」の新種に対するフィックスを提供するサイトとされていたが、実際はその「フィックス」は不正なコードで、サイト訪問者のPCに感染するものだった。また、ハッカーは記事の掲載に加え、差出人をWikipediaとかたる電子メールをドイツのユーザーに送付。その「フィックス提供サイト」へ誘導しようとした。
Sophosでは、このスパムメールへの対策を同社のスパム対策ソリューションに追加しており、Wikipediaでも、既に該当記事を削除、アーカイブ内に残っていた過去記事も既に削除している。
Sophosでは、「誰でも記事を書けるオープンさがWikipediaを素晴らしいものにしているが、同時に危険もある」とコメント。記事が間違っている可能性だけでなく、悪質である場合もあるとして、ユーザーに対してPCやシステムの保護を呼び掛けると同時に、新種ワームの発生情報などは「オンライン百科事典ではなく、まずセキュリティ企業から提供されるものだ、と認識すべき」と注意を促した。
関連記事
- 「国家機密版Wikipedia」、米政府が発表
国家の「最高機密」を扱うIntellipediaシステムは現在、情報量は2万8000ページ以上。非公開で、今後カナダや中国政府にもアクセスを提供する可能性がある。(ロイター) - 楽天証券、Wikipediaからの情報削除で謝罪
- SNSがマルウェアをホスティング?――米調査
SNSの個人プロファイルページのうち、600件に1件が何らかのマルウェアを持つという。 - ワームやマルウェアも「2.0」の時代に?
Ajaxを使ってYahoo!メールサービスを攻撃するワームが現れた。Web2.0技術が広まるにつれ、これらを使ったワームがさらに登場することは避けられないようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.