logo

MySpaceユーザーを標的としたワームが出現--セキュリティ企業が警告

文:Dawn Kawamoto(CNET News.com) 翻訳校正:尾本香里(編集部)2006年07月19日 13時34分
  • このエントリーをはてなブックマークに追加

 MySpaceユーザーを狙ったワームが出現したと、Symantecが警告を発した。同ワームはユーザーの「About me」ページに潜み、ページ訪問者のPCに感染するという。

 Symantecが米国時間7月18日に発表したアドバイザリによると、MySpaceにログインして、すでにACTS.Spaceflashワームに感染した別会員の「About me」ページを訪問すると、悪質なMacromedia Flashファイルを含むページにリダイレクトされるという。その後、ユーザー自身の「About me」ページもワームに感染してしまう。

 Symantecは現在、Spaceflashの危険度を「低」と評価している。Turner氏によると、同ワームに感染したMySpaceのユーザー数については、まだ確認できていないという。

 同ワームは、Adobe Systemsの「Macromedia Flash」に存在する、映画や音楽のスクリプト処理方法に関するセキュリティホールを悪用している。

 「AdobeはFlash 8に存在する脆弱性を確認し、最新バージョンにおいてこれを修正している。すべてのユーザーに「Flash 9」へのアップグレードをお願いしたい」とMySpaceの最高セキュリティ責任者(CSO)Hemanshu Nigam氏は声明で述べた。

 SymantecはMySpaceユーザーに対し、感染したAbout Meページの修復方法について、ページから特定のコードを削除するように情報を提供している。また。問題を回避するためにJavaScriptを無効にするようにもユーザーに呼びかけている。

 MySpaceおよび他のソーシャルネットワーキングサイトにアップロードされたコンテンツについては、ユーザーへの感染を防ぐためにウェブサイト運営者が入念に検査し、安全であることを確認する必要があるとTurner氏は述べている。

 MySpaceを狙ったワームは、Spaceflashが初めてではない。2005年の秋、同サイトはSamyワームの攻撃を受け、ワーム作者の友人リストに何百万というユーザーが追加された。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

-PR-企画特集