Mozilla Japan ブログ

Mozilla、Firefox、Thunderbird の最新情報をお伝えします

個別記事アーカイブ

スーパーボウル開催スタジアムのサイトでも不正コード!?

今週末アメリカでスーパーボウルの試合が開催されるスタジアムの公式サイトがクラックされ、悪質なスクリプトが仕掛けられていたという記事が ITpro などに載っていました。スーパーボウルはアメリカで最も人気のスポーツイベントで、テレビ中継の CM 料金が世界一ということでも有名です。

すでに攻撃コードは取り除かれていますが、検索するとまだあちこちのサイトに埋め込まれているのが確認できました。コードが置かれているサーバには今のところアクセスできなくなっていますが、一昨日取り上げた アイコンをパンダに変えてしまうウイルス (Fujacks) と同じように、ページを開いただけで実行されるので、修正プログラムを適用していなければ被害に遭う可能性大だったようです。

この攻撃コードは、ActiveX コントロールと VML の既知の脆弱性を悪用するものだそうです。後者については IPA からも情報が公開されていますのでご参照ください。いずれも Microsoft の独自機能で、ブラウザでは Internet Explorer (IE) やその派生ブラウザしか対応していませんので、万が一攻撃コードが埋め込まれているページを Firefox で開いても影響はありません。Windows やウイルス対策ソフトの更新が完了していない方は、Firefox を使うことで、ネットサーフィン中の被害は回避できます。

ちなみに、私のメインマシンは Mac ですが、Virtual PC で Windows XP を使っているので、毎月の Microsoft Update は忘れないように心掛けています。皆さんも気を付けてくださいね。

前後の記事

前の記事: パンダ対レッサーパンダ
次の記事: 瀧田さん、仙台へ行く!