ニュース
オバマ氏のサイトが改ざん被害、クリントン氏のサイトへ勝手に飛ぶ?
オバマ氏の公式SNSをクリックすると、ライバルのクリントン氏の公式サイトにリダイレクトされる状態になっていた。
米大統領選で民主党の指名を目指すバラク・オバマ上院議員のWebサイトがハッキングされ、ライバルのヒラリー・クリントン上院議員の公式サイトにリダイレクトされていた。英インターネットサービス企業Netcraftなどが伝えた。
Netcraftによると、ハッキングされたのはオバマ氏の支持者が開設する公式SNS「my.barackobama.com」。クロスサイトスクリプティング(XSS)の脆弱性を突いて、クリントン氏の公式サイト「hillaryclinton.com」へリダイレクトされる状態に改ざんされていた。
動画共有サイトのYouTubeにも、オバマ氏のこのサイトでリンクをクリックすると、クリントン氏の公式サイトにつながる様子を示したビデオが投稿されていた。リダイレクトは4月19日には発生していたという。
Netcraftによると、オバマ氏のブログには20日付で、Moxと名乗るユーザーが「オバマサイトをハッキングしたのはわたしだ」とする投稿が寄せられていた。XSSの脆弱性を利用してJavaScriptを挿入したと打ち明けている。
リダイレクトの改ざんは既に解消されているが、XSS攻撃情報提供サイトのXSSed.comによれば、オバマ氏のサイトには同様の脆弱性がほかにもあり、サイトを訪れた支持者がマルウェアに感染する可能性もあるという。
関連記事
- マルウェアへ導く不正iframe攻撃が拡大中、政府系や大手メーカーも標的に
- Webサイト改ざん攻撃の舞台裏、再び活発化の動きも
- スパムでも盛り上がる米大統領選――Symantec報告書
- ヒラリー・クリントンの動画スパムでマルウェアに誘導
- 米大統領選候補者の名をかたるスパムメール
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.