米Websenseが米国時間2月2日，スーパーボウルの開催地であるドルフィン・スタジアム（マイアミ州）の公式Webサイトがマルウエアに感染していると発表した。詳細はWebsenseのWebサイトに掲載している。

　このマルウエアはJavaScriptファイルで，ドルフィン・スタジアム公式サイトのフロント・ページのヘッダーに挿入されていた。フロント・ページを閲覧すると自動的に起動し，Windowsのセキュリティ・ホール「MS06-014」〔Microsoft Data Access Components（MDAC）の機能の脆弱性により，コードが実行される可能性がある／関連記事〕と「MS07-004」（Vector Markup Languageの脆弱性により，リモートでコードが実行される／関連記事）を攻撃して悪質なファイルのダウンロードと実行を試みる。

　ダウンロードするファイルの名前は「w1c.exe」。トロイの木馬，キーロガー，バックドアの機能を備え，パソコンの遠隔アクセスを図る。

　ドルフィン・スタジアムでは全米フットボール協会（NFC）のスーパーボウルが2月4日に行われるため，Websenseは「現在，非常に多くのユーザーが訪れている」と指摘する。同スタジアムの公式サイトは多くのスーパーボウル公式サイトからリンクされており，関連キーワードの検索結果も多くが同スタジアムのWebサイトを指しているという。

　Websenseは「問題のサイトは現在も感染した状態にあるので，アクセスしないように」と呼びかけている。

　ただし米メディア（CNET News.com）では，ドルフィン・スタジアム公式サイトの問題は2月2日午前11時（太平洋標準時）ごろ解決したと報じている。

[発表資料へ]