【海外】SCEAのPS2ソフト紹介ページに不正コード混入 有料の偽ウイルス対策ソフトを買うように仕向ける

1 ：名前は開発中のものです：2008/07/03(木) 11:55:00 ID:EnglKiEd

　正規サイトに不正コードを仕掛けるSQLインジェクション攻撃が多発している問題で、セキュリティ企業の
Sophosは7月2日、ソニーの米国版プレイステーションサイトがこの攻撃の被害に遭ったと伝えた。

　Sophosによると、不正コードが仕込まれていたのはプレイステーション用ゲーム「SingStar Pop」「God of War」の
紹介ページ。

　問題のページを閲覧すると、ウイルススキャンを装ったスクリプトが実行され、「あなたのコンピュータは
多数のマルウェアに感染しています」といった内容の偽の警告メッセージが表示される。ユーザーがこの文句に
だまされて、有料の偽ウイルス対策ソフトを買うように仕向ける。

　狙いはユーザーに偽のウイルス対策ソフトを買わせることにあるとみられるが、もし攻撃側がその気になれば、
マルウェアに感染させるコードを仕掛けるなど、さらに悪質な手口に切り替えることも簡単にできるとSophosは
指摘する。

　ソニーには通報済みだが、Sophosがこの情報を公開した時点でまだ不正コードは削除されていなかったと
伝えている。

ソース
http://www.itmedia.co.jp/news/articles/0807/03/news033.html