Wikipediaのページが悪質なコードを広めるのに利用された。
Sophosによると、人気の高い同オンライン百科事典Wikipediaのドイツ語バージョンで、MSBlastワームの項目が改ざんされ、新しいバージョンのLovesan/MSBlastワームに関する誤った情報と、偽のパッチへのリンクが掲載されたという。Sophosは米国時間11月3日に警告を出し、このパッチが実は悪質なコードであることを明らかにした。
改ざんされたページがどの程度の期間公開されていたのかは明らかになっていないが、Wikipedia.deの編集者が早急に対応して当該リンクを発見後即座に削除している。
しかし、Wikipediaでは項目の古いバージョンをアーカイブしている。そのため、アーカイブされた項目へのリンクを電子メールに掲載して大量に送信することが可能となっていた。この電子メールはWikipediaから送信されているかのように偽装され、ユーザーを不正なLovesan/MSBlastの項目に誘導する。Sophosが3日に明らかにしたところでは、正当なウェブサイトにリンクされていることから、この電子メールは一部のスパム対策ソリューションを回避することができたという。
Sophosのシニア技術コンサルタントGraham Cluley氏は声明のなかで、「Wikipediaの管理者がサイト上の項目を早急に特定して編集したことは朗報だ。だが残念ながら、ページの別バージョンがアーカイブに残っていたため、ハッカーはスパムを送信して訪問者を悪質なコードへと誘導し続けることができた」と述べた。
ドイツ語ニュースサイトHeise Onlineによると、Wikipediaは当該ページの全バージョンが完全に削除されたことを確認したという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
