写真●Adobeのサイトを利用するとSphosの警告が出る
[画像のクリックで拡大表示]
英Sophosは英国時間2008年10月17日,米Adobe SystemsのWebサイトがマルウエア「Mal/Badsrc-C」の配布に悪用されていると発表した。同Webサイトにアクセスすると,パソコンにスパイウエアを送り込まれる危険があるという(写真)。
Sophosが問題を指摘したAdobeのWebサイトは,ビデオ・ブログ(vlog)作成支援ツール「Vlog It」のサポート用サイト。SQLインジェクション攻撃(関連記事:急増するSQLインジェクション攻撃)を受け,アクセスしてきたユーザーのパソコンに悪質なスクリプトMal/Badsrc-Cをダウンロードする。このスクリプトが機能すると,さらにスパイウエアをダウンロードし,個人情報の不正取得などを図る。
Sophosはこの問題を10月3日に発見し,Adobeに繰り返し連絡を取ろうとしたが,10月16日夜の時点では状況に変化はなかったという。
10月17日付けの米メディア記事(internetnews.com)によると,Sophosは,Adobeが2006年10月に買収した米Serious MagicのWebサイトもSQLインジェクション攻撃を受けたと指摘している(関連記事:Adobe,ビデオ・ソフトウエアのSerious Magicを買収)。ただし,Adobeは両サイトの問題を解決し,Sophosもそれを確認済みと同記事は報じている。
[発表資料へ]
