英Sophosは英国時間2008年7月2日,ソニーのゲーム機「PlayStation」向けの米国サイトがSQLインジェクション攻撃を受けたと警告した。Sophosの研究所によると,攻撃者はSQLインジェクションの脆弱性を突いて,同サイト内のゲーム紹介ページに不正なコードを埋め込むことに成功したとみられる。
Sophosが不正コードを確認したのはPlayStation用ゲーム「SingStar Pop」と「God of War」に関するページ。ユーザーがこれらページにアクセスすると,不正コードがアンチウイルス・ソフトを装ってスキャンを行っているように見せかける。その後,ユーザーのコンピュータが多数のウイルスやトロイの木馬に感染しているとの偽メッセージを表示し,即座に除去することを勧め,アンチスパイウエアをダウンロードするよう促す。
ユーザーがメッセージの要求に従って行動した場合,コンピュータに不正なプログラムをインストールされ,ボットネットとして利用されるか,重要な個人情報を攻撃者に渡してしまう危険性がある。
なお米メディアの報道(CNET News.com)によると,すでに不正コードはサイトから削除された様子だという。
[発表資料へ]
