Wikipediaのページが悪質なコードを広めるのに利用された。
Sophosによると、人気の高い同オンライン百科事典Wikipediaのドイツ語バージョンで、MSBlastワームの項目が改ざんされ、新しいバージョンのLovesan/MSBlastワームに関する誤った情報と、偽のパッチへのリンクが掲載されたという。Sophosは米国時間11月3日に警告を出し、このパッチが実は悪質なコードであることを明らかにした。
改ざんされたページがどの程度の期間公開されていたのかは明らかになっていないが、Wikipedia.deの編集者が早急に対応して当該リンクを発見後即座に削除している。
しかし、Wikipediaでは項目の古いバージョンをアーカイブしている。そのため、アーカイブされた項目へのリンクを電子メールに掲載して大量に送信することが可能となっていた。この電子メールはWikipediaから送信されているかのように偽装され、ユーザーを不正なLovesan/MSBlastの項目に誘導する。Sophosが3日に明らかにしたところでは、正当なウェブサイトにリンクされていることから、この電子メールは一部のスパム対策ソリューションを回避することができたという。
Sophosのシニア技術コンサルタントGraham Cluley氏は声明のなかで、「Wikipediaの管理者がサイト上の項目を早急に特定して編集したことは朗報だ。だが残念ながら、ページの別バージョンがアーカイブに残っていたため、ハッカーはスパムを送信して訪問者を悪質なコードへと誘導し続けることができた」と述べた。
ドイツ語ニュースサイトHeise Onlineによると、Wikipediaは当該ページの全バージョンが完全に削除されたことを確認したという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス