セキュリティ企業Armorizeは米国時間8月16日、Network Solutionsのパークドメインの一部にマルウェアが潜んでいたことを明らかにした。「page under construction」(工事中)と表示されているページでウィジェットにマルウェアが埋め込まれており、ウィジェットは週末の間に無効にされたという。
ただしArmorizeの共同創立者で最高技術責任者(CTO)のWayne Huang氏は、パークドメインにはその後も悪質なスクリプトの形でマルウェアが存在していると述べた。このスクリプトは台湾と香港からのIPアドレスをターゲットとし、偽のチャットメッセージを表示させて他のウェブサイトにリダイレクトする。リダイレクトされたコンピュータで何が発生するのか、また実際に影響を受けたページやドメインが具体的にどれほどの数であるかは分かっていない。Huang氏によると、最初のコード分析で、ウィジェット内のマルウェアは「Windows XP」上の「Internet Explorer 6」をターゲットとしていたことが判明したが、他のソフトウェアにも影響を与える可能性があるという。
Armorizeはブログに詳しい情報を掲載している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか