MySpaceユーザーを狙ったワームが出現したと、Symantecが警告を発した。同ワームはユーザーの「About me」ページに潜み、ページ訪問者のPCに感染するという。
Symantecが米国時間7月18日に発表したアドバイザリによると、MySpaceにログインして、すでにACTS.Spaceflashワームに感染した別会員の「About me」ページを訪問すると、悪質なMacromedia Flashファイルを含むページにリダイレクトされるという。その後、ユーザー自身の「About me」ページもワームに感染してしまう。
Symantecは現在、Spaceflashの危険度を「低」と評価している。Turner氏によると、同ワームに感染したMySpaceのユーザー数については、まだ確認できていないという。
同ワームは、Adobe Systemsの「Macromedia Flash」に存在する、映画や音楽のスクリプト処理方法に関するセキュリティホールを悪用している。
「AdobeはFlash 8に存在する脆弱性を確認し、最新バージョンにおいてこれを修正している。すべてのユーザーに「Flash 9」へのアップグレードをお願いしたい」とMySpaceの最高セキュリティ責任者(CSO)Hemanshu Nigam氏は声明で述べた。
SymantecはMySpaceユーザーに対し、感染したAbout Meページの修復方法について、ページから特定のコードを削除するように情報を提供している。また。問題を回避するためにJavaScriptを無効にするようにもユーザーに呼びかけている。
MySpaceおよび他のソーシャルネットワーキングサイトにアップロードされたコンテンツについては、ユーザーへの感染を防ぐためにウェブサイト運営者が入念に検査し、安全であることを確認する必要があるとTurner氏は述べている。
MySpaceを狙ったワームは、Spaceflashが初めてではない。2005年の秋、同サイトはSamyワームの攻撃を受け、ワーム作者の友人リストに何百万というユーザーが追加された。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス