MySpaceユーザーを標的としたワームが出現--セキュリティ企業が警告

　MySpaceユーザーを狙ったワームが出現したと、Symantecが警告を発した。同ワームはユーザーの「About me」ページに潜み、ページ訪問者のPCに感染するという。

　Symantecが米国時間7月18日に発表したアドバイザリによると、MySpaceにログインして、すでにACTS.Spaceflashワームに感染した別会員の「About me」ページを訪問すると、悪質なMacromedia Flashファイルを含むページにリダイレクトされるという。その後、ユーザー自身の「About me」ページもワームに感染してしまう。

　Symantecは現在、Spaceflashの危険度を「低」と評価している。Turner氏によると、同ワームに感染したMySpaceのユーザー数については、まだ確認できていないという。

　同ワームは、Adobe Systemsの「Macromedia Flash」に存在する、映画や音楽のスクリプト処理方法に関するセキュリティホールを悪用している。

　「AdobeはFlash 8に存在する脆弱性を確認し、最新バージョンにおいてこれを修正している。すべてのユーザーに「Flash 9」へのアップグレードをお願いしたい」とMySpaceの最高セキュリティ責任者（CSO）Hemanshu Nigam氏は声明で述べた。

　SymantecはMySpaceユーザーに対し、感染したAbout Meページの修復方法について、ページから特定のコードを削除するように情報を提供している。また。問題を回避するためにJavaScriptを無効にするようにもユーザーに呼びかけている。

　MySpaceおよび他のソーシャルネットワーキングサイトにアップロードされたコンテンツについては、ユーザーへの感染を防ぐためにウェブサイト運営者が入念に検査し、安全であることを確認する必要があるとTurner氏は述べている。

　MySpaceを狙ったワームは、Spaceflashが初めてではない。2005年の秋、同サイトはSamyワームの攻撃を受け、ワーム作者の友人リストに何百万というユーザーが追加された。