セキュリティ企業Armorizeは米国時間8月16日、Network Solutionsのパークドメインの一部にマルウェアが潜んでいたことを明らかにした。「page under construction」(工事中)と表示されているページでウィジェットにマルウェアが埋め込まれており、ウィジェットは週末の間に無効にされたという。
ただしArmorizeの共同創立者で最高技術責任者(CTO)のWayne Huang氏は、パークドメインにはその後も悪質なスクリプトの形でマルウェアが存在していると述べた。このスクリプトは台湾と香港からのIPアドレスをターゲットとし、偽のチャットメッセージを表示させて他のウェブサイトにリダイレクトする。リダイレクトされたコンピュータで何が発生するのか、また実際に影響を受けたページやドメインが具体的にどれほどの数であるかは分かっていない。Huang氏によると、最初のコード分析で、ウィジェット内のマルウェアは「Windows XP」上の「Internet Explorer 6」をターゲットとしていたことが判明したが、他のソフトウェアにも影響を与える可能性があるという。
Armorizeはブログに詳しい情報を掲載している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力