米Websenseが米国時間2月2日,スーパーボウルの開催地であるドルフィン・スタジアム(マイアミ州)の公式Webサイトがマルウエアに感染していると発表した。詳細はWebsenseのWebサイトに掲載している。

 このマルウエアはJavaScriptファイルで,ドルフィン・スタジアム公式サイトのフロント・ページのヘッダーに挿入されていた。フロント・ページを閲覧すると自動的に起動し,Windowsのセキュリティ・ホール「MS06-014」〔Microsoft Data Access Components(MDAC)の機能の脆弱性により,コードが実行される可能性がある関連記事〕と「MS07-004」(Vector Markup Languageの脆弱性により,リモートでコードが実行される関連記事)を攻撃して悪質なファイルのダウンロードと実行を試みる。

 ダウンロードするファイルの名前は「w1c.exe」。トロイの木馬,キーロガー,バックドアの機能を備え,パソコンの遠隔アクセスを図る。

 ドルフィン・スタジアムでは全米フットボール協会(NFC)のスーパーボウルが2月4日に行われるため,Websenseは「現在,非常に多くのユーザーが訪れている」と指摘する。同スタジアムの公式サイトは多くのスーパーボウル公式サイトからリンクされており,関連キーワードの検索結果も多くが同スタジアムのWebサイトを指しているという。

 Websenseは「問題のサイトは現在も感染した状態にあるので,アクセスしないように」と呼びかけている。

 ただし米メディア(CNET News.com)では,ドルフィン・スタジアム公式サイトの問題は2月2日午前11時(太平洋標準時)ごろ解決したと報じている。

[発表資料へ]