マイクロソフト、「Xbox 360」サイトの脆弱性を修正

　Microsoftは、同社の「Xbox 360」ウェブサイトで見つかった脆弱性を修正した。アナリストらによると、この脆弱性にはフィッシング攻撃を誘発する可能性があったという。

　セキュリティ企業Finjan Softwareによると、同社は先週、Microsoftにこの脆弱性について通知したが、Microsoftではそれから12時間以内に問題の脆弱性を修正したという。この欠陥はクロススクリプティングの脆弱性として知られるもので、ハッカーがこれを悪用して、Xbox 360の情報を得ようと同ウェブサイトにアクセスしたユーザーから、クレジットカードのデータや個人情報を盗むことが可能だったという。

　Finjanの最高経営責任者（CEO）Shlomo Touboulは、「ハッカーに悪用される前に脆弱性を修正するべく、Microsoftやその他の大手ソフトウェアベンダーと協力してきたが、今回の件はそうした取り組みの成果といえる」と、声明のなかで述べている。

　Microsoftの関係者は、Finjanから報告が合ったこと、ならびに両社がこのセキュリティホールの修正に取り組んだことを認めた。今のところ、この脆弱性を悪用した攻撃は見つかっていないと、この関係者は説明している。

　今年初め、MicrosoftとFinjanは、脆弱性を公開するタイミングをめぐって衝突していた。Microsoftは、自社によるパッチのリリースと同じ日にFinjanがセキュリティホールの「実証コード」を公開したとして、同社を非難していた。

　Microsoftは今月に入って、Xboxの第2世代モデルに関する計画を発表した。Xbox 360の発売は年末商戦が始まるころまで待たねばならないが、同ゲーム機の情報を掲載したウェブサイトでは、ビデオクリップやゲームのプレビューを閲覧したり、アップデートの登録方法を選んだりすることができるようになっている。