米国のセキュリティベンダーや組織は2月2日(現地時間)、第41回スーパーボウル(Super Bowl)が開催されたドルフィンスタジアム(Dolphin Stadium)の公式Webサイトが、何者かに改ざんされたことを明らかにした。サイトにアクセスするだけでウイルスに感染するコード(HTML)が埋め込まれた。現在では修復済み。
スーパーボウルとは、アメリカンフットボールの米国プロリーグNFL(National Football League)の優勝決定戦。米国最大級のスポーツイベントである。41回目を迎えた2007年は、2月4日(米国時間)にフロリダ州マイアミのドルフィンスタジアムで開催された。そのドルフィンスタジアムの公式Webサイトに、ウイルスを感染させるような悪質なコードが埋め込まれた。
具体的には、別のサイトに置かれたスクリプトファイルを読み込ませるコードが一行追加された。このスクリプトは、Windowsのぜい弱性(セキュリティホール)を突いて、あるウイルスを勝手にインストールするもの。セキュリティベンダー米Websenseの情報によれば、「Microsoft Data Access Components (MDAC) の機能のぜい弱性により、コードが実行される可能性がある (911562) (MS06-014)」および「Vector Markup Language のぜい弱性により、リモートでコードが実行される (929969) (MS07-004)」のぜい弱性を悪用するという。
このため、これらのセキュリティ更新プログラムを適用していないパソコンでは、ドルフィンスタジアムのWebサイトにアクセスするだけで、ウイルスに感染する恐れがあった。ウイルスに感染するとそのパソコンを乗っ取られて、遠隔の攻撃者に自由に操作されてしまう。
いくつかのウイルス対策ソフトはこのウイルスに対応済み。セキュリティ組織の米SANS Instituteによれば、マカフィーのセキュリティ製品では「Backdoor-DKT」として検出されるという。
現在では、ドルフィンスタジアムのサイトは修復済み。悪質なコードは削除されている。しかしながらSANS Instituteでは、同じようなコードを埋め込まれているサイトが複数確認されているとして注意を呼びかけている。
有名なサイトに、Windowsなどのぜい弱性を突く悪質コードを埋め込まれるケースは今回が初めてではない。海外だけではなく、国内でもいくつか例がある。このため、「怪しいサイトにはアクセスしないから大丈夫」と考えているユーザーでも、修正プログラムを適用していないと被害に遭う恐れがある。Microsoft Update(Windows Update)などを適切に実施して、OSやアプリケーションを最新の状態(ぜい弱性がない状態)に保つことが重要だ。
なお第41回スーパーボウルは、インディアナポリス・コルツが29対17で、シカゴ・ベアーズを下した。
