写真●Adobeのサイトを利用するとSphosの警告が出る

[画像のクリックで拡大表示]

　英Sophosは英国時間2008年10月17日，米Adobe SystemsのWebサイトがマルウエア「Mal／Badsrc-C」の配布に悪用されていると発表した。同Webサイトにアクセスすると，パソコンにスパイウエアを送り込まれる危険があるという（写真）。

　Sophosが問題を指摘したAdobeのWebサイトは，ビデオ・ブログ（vlog）作成支援ツール「Vlog It」のサポート用サイト。SQLインジェクション攻撃（関連記事：急増するSQLインジェクション攻撃）を受け，アクセスしてきたユーザーのパソコンに悪質なスクリプトMal／Badsrc-Cをダウンロードする。このスクリプトが機能すると，さらにスパイウエアをダウンロードし，個人情報の不正取得などを図る。

　Sophosはこの問題を10月3日に発見し，Adobeに繰り返し連絡を取ろうとしたが，10月16日夜の時点では状況に変化はなかったという。

　10月17日付けの米メディア記事（internetnews.com）によると，Sophosは，Adobeが2006年10月に買収した米Serious MagicのWebサイトもSQLインジェクション攻撃を受けたと指摘している（関連記事：Adobe，ビデオ・ソフトウエアのSerious Magicを買収）。ただし，Adobeは両サイトの問題を解決し，Sophosもそれを確認済みと同記事は報じている。

[発表資料へ]