先週、2月4日日曜日、アメリカではアメリカンフットボールのチャンピオンを決めるスーパーボウルが開催されました。アメリカンスポーツ最大のイベントのひとつで注目度も非常に高いものですが、このような注目度の高いイベントは悪意のハッカーの標的にもなりやすいものです。今回スーパーボウル関連のWebページが改ざんされ、不正プログラムをインストールするスクリプトが仕込まれたというケースが確認されました。改ざんされたのは今回のスーパーボウルの開催地であるマイアミのドルフィンスタジアムのWebページです。
実際の改ざんは最小限で他の不正Webサイト www.dv521.com 内のスクリプトを開くタグが追加されていただけです。このスクリプトは更にMS07-004のセキュリティホールを攻撃するコード「JS_DLOADER.KQZ」を含んだWebページを呼び出し、最終的には不正プログラムである「TROJ_ZLOB.BZE」が自動的に実行される仕組みになっていました。また、「TROJ_ZLOB.BZE」はオンラインゲームの情報を盗み出す「TSPY_WOWCRAFT.BL」をダウンロードしインストールする活動を行うことも確認されました。
悪意のハッカーは常に正規のWebページの改ざんを狙っています。今開いているページが信頼できるWebサイトだとしてもその一部分が不正サイトにリダイレクトされているかもしれません。システムのアップデートを欠かさないことはもちろん、メッセージの表示内容には十分注意してください。