編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

マイスペース、アップルにワームへの対応を要請--悪意あるQuickTime映像問題で

文:Joris Evers(CNET News.com) 翻訳校正:編集部

2006-12-06 10:58

 MySpace.comが、Apple Computerに「QuickTime」メディアプレーヤーをアップデートするよう要請している。同ソフトウェアを利用したMySpaceに対する攻撃を阻止する狙いがある。

 この要請は、QuickTimeムービーを偽装したワームが週末にMySpace.comに出現し、MySpaceユーザーのプロファイルが変更されたことを受けて出された。専門家によると、同ワームはQuickTimeがJavaScriptのコードをサポートしていたことで広く感染したという。

 MySpaceの最高セキュリティ責任者(CSO)、Hemanshu Nigam氏は米国時間12月5日に電子メールで声明を出し、「QuickTimeの機能を悪用し、不幸にもMySpaceユーザーをターゲットにする問題を確認した。そこで、われわれは即座にAppleに連絡を取り、パッチを準備するよう要請した」と述べた。

 MySpaceのユーザーが、特別に作成されたQuickTimeムービーを「Internet Explorer」もしくは「Firefox」で見ると、これがそのユーザーのMySpaceページに自動的に登録され、ユーザーのプロファイルにあるリンクが、フィッシングウェブサイトへのリンクに入れ替わってしまう。F-Secureによると、同社が「Quickspace」と呼ぶこの悪質なソフトウェアはMySpaceユーザーに幅広く感染したが、具体的な感染数は不明だという。

 Appleの広報担当Lynn Fox氏は電子メールで、同社は現在QuickTimeの修正に取り組んでいるが、5日に暫定ソリューションを公開したという。

 Fox氏は電子メールに、「先ごろQuickTimeの機能を悪用してMySpaceユーザーを狙う問題の存在を知った。Internet Explorerユーザー向けにはQuickTimeのこの機能を無効にする方法を用意した。ほかのユーザーにも対応する幅広いソリューションを準備中だ」と書いている。

 Appleは、MySpaceに対して暫定的な修正を提供したという。Appleによると、これをユーザーに提供するかどうかはMySpaceの判断次第だという。CNET News.comでは、ユーザーへの暫定ソリューション提供時期を問い合わせたが、MySpaceから回答は得られていない。

 MySpaceはAppleが修正の最終版を用意するまでの間、この問題の悪用を試みるウェブリンクをブロックし、MySpaceサイトのプロファイルからこれらを削除しているところだ、とNigam氏は語っている。MySpaceはさらに、この事件を捜査当局にも通報していると、同氏は語っている。

 News Corp.子会社のMySpaceは人気の高いソーシャルネットワーキングサイトで、7000万人以上の登録ユーザーがいるとされる。専門家らによると、このワームは、MySpaceの機能と、本来は正当な目的のために用意されながら悪用も可能なQuickTimeのHREFトラック機能とを一緒に悪用しているという。

 F-Secureの最高調査責任者Mikko Hypponen氏は、「URLフィルタリングの結果、今回の攻撃についてはもはや機能していない。しかし、脆弱性自体はまだシステムのなかに残っている。最終的に解決するためにはユーザーの手元にあるQuickTimeプレーヤーをアップデートするしかない」と語っている。

 Quickspace攻撃の目的は、どうやらMySpaceのログインページに似せた不正サイトにユーザーをおびき寄せることのようだ。犯人たちがログインデータを使って何をしようとしているのかは明らかでないが、ユーザーのプロファイルを悪用した宣伝活動などが考えられる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]