【Technobahn 2008/7/4 09:57】米ソニーが運営しているプレイステーションの公式サイトが2日、何者かによって侵入され、サイトの中身が改ざんされていたことが同日、会社側の発表によって明らかとなった。
侵入の手口は最近、流行っているSQLサーバーの脆弱性を利用した「SQLインジェクション」を使ったもので、侵入者はサイトの外観などには手をつけず、ホームページのソースコードに変更を加えることで、このサイトにアクセスすると「あなたのPCはウィルスによって汚染されています。今すぐ、このウィルススキャンソフトを使ってウィルスチェックをするようにしてください」とするメッセージを表示し、ニセのウィルスソフトのダウンロードを薦めていた模様だ。
|
