Yahooニュースより
http://headlines.yahoo.co.jp/hl?a=20070206-00000033-zdn_ep-sci
全米の注目を集めるスーパーボウルの関連サイトに悪質なJavaScriptが埋め込まれていた問題で、ドルフィン・スタジアム公式サイト以外にも、多数のサイトが同じ被害に遭っていたことが分かった。
問題のJavaScriptは、スーパーボウルが開かれた2月4日を前にスタジアムの公式サイトに仕掛けられ、Windowsの脆弱性2件(いずれもパッチ公開済み)を突いたマルウェアのダウンロードサイトにユーザーを誘導していた。
セキュリティ企業のF-Secureによると、スーパーボウルとは無関係のサイトでも、過去数日で同様のハッキング被害に遭って悪質スクリプトが挿入されていたことが判明した。このスクリプトは中国語サイトにユーザーを誘導し、最終的にトロイの木馬をダウンロードさせる仕掛けになっていたという。
SANS Internet Storm Centerも、同様の悪質なJavaScriptを挿入されたサイトがほかにも多数見つかったと報告している。その多くは既にクリーンアップを済ませたが、まだ対処していないサイトも多数あるという。
システム管理者はネットワークのログをチェックしてこうしたサイトへのトラフィックを調べた方がよさそうだとSANSは勧告している。
バーチャルなWEBの世界でも、これだけセキュリティが問題になっている反面
意外と忘れがちなのが、自分の財布の中のことである。
クレジットカード、キャッシュカードなど財布は肌身離さず持ってるから大丈夫だと思っていたら
スキミングされていた・・・・笑えない話である。
パソコンにセキュリティソフトを導入すると同時に、今一度、ご自身の財布にも
セキュリティをかけて万全にされてみてはどうだろうか。
