有名シンガーの『MySpace』ページがクラッキング被害に

グラミー賞を受賞している有名 R&B シンガー Alicia Keys 氏とヨーロッパのミュージシャン数名の『MySpace』ページが、8日に身元不明の一団にクラッキングされていたと、あるセキュリティ専門家が指摘した。油断している訪問者がだまされて rootkit をインストールされかねない状態だったという。

Exploit Prevention Labs (XPL) の最高技術責任者 Roger Thompson 氏によると、同社はこの問題について、同社の悪質コード検出ソフトウェア『LinkScanner』のユーザーからの報告で気付いたという。LinkScanner は Web ページの悪質コードを検出し、XPL に報告するソフトウェアだ。検出された情報はユーザーに配信され、これによりすべてのユーザーが保護される仕組みになっている。

Thompson 氏は、この攻撃はほかのものとは異なっていると述べた。「ページがクラッキングされ、別のサイトに誘導するために IFrame タグが埋め込まれるということなら、不可解という感じではない。だが今回の攻撃では、IFrame タグではなく、ページのほとんどを覆ってしまう背景画像が使われた。ページ上で本来のリンク以外の場所をクリックしてしまうと、悪質サイトに誘導されてしまう」

誘導先となっていた悪質サイトは中国に置かれており、訪問者のパソコンに適切なセキュリティ修正が適用されていない場合、悪質ソフトウェアをインストールするようになっていた。加えて、訪問者のパソコンにセキュリティ上の欠陥が無い場合には、サイトのコンテンツを閲覧するには「コーデック」が必要だと説明し、ダウンロードしてインストールするよう促していた。

悪質ソフトウェアは、rootkit とユーザーの DNS 設定を変更する仕掛けを含んでいた。DNS 設定を変更することにより、ユーザーが銀行など、問題のないサイトを訪問しようとしたとき、本物の銀行サイトのように見える偽サイトに誘導し、ユーザーのログイン情報を盗むといったことが可能になる。

Thompson 氏によると、この問題は8日夜に浮上し、修正されたが、またクラッキングされ、もう1度修正されたという。MySpace は、この件について非常に短いコメントを出した。MySpace 広報担当は、Eメールで送信した声明の中で次のように述べている。「当サービスの会員をフィッシングで騙そうとする人たちは法律に違反しており、MySpace への侵入は許されない。当社では今回のフィッシング行為の発生源となったページをブロックおよび削除し、元のプロフィールページに戻した」