セキュリティ調査会社Netcraftの最新レポートによると、エレクトロニック・アーツのサーバーが侵害されたとのことです。ビデオゲームパブリッシャーのドメインにある2つのウェブサイトがハッキングされ、Apple IDとクレジットカード情報を盗むためのフィッシングページがホストされています。
仕組みはこうです。被害者になりそうなユーザーがいずれかのページにアクセスすると、Apple IDとパスワードの入力を求められます。入力が完了すると、個人情報とクレジットカード情報の入力を求める次のページに誘導され、その後、Apple IDの公式ウェブサイトにリダイレクトされます…
Netcraft のレポートの詳細は次のとおりです。
フィッシングサイトは、被害者を騙してApple IDとパスワードを入力させようとします。その後、2つ目のフォームが表示され、氏名、カード番号、有効期限、確認コード、生年月日、電話番号、母親の旧姓、その他詐欺師にとって有用な情報の入力を求められます。これらの情報を入力すると、被害者は正規のApple IDウェブサイト(https://appleid.apple.com/cgi-bin/WebObjects/MyAppleId.woa/)にリダイレクトされます。
侵害を受けたサーバーはEAの自社ネットワーク内にホストされています。インターネットからアクセス可能なサーバーは、内部サーバーへの攻撃や、本来インターネットからはアクセスできないデータへのアクセスのための「踏み台」として利用されることがよくあります。しかし、このような行為が行われたことを示す明確な外部への証拠は存在しません。
同社によると、ハッカーは任意のPHPスクリプトをインストール・実行することでEAのサーバーにアクセスできたとのことです。そのため、少なくとも攻撃者はサイト上のすべてのユーザーカレンダーの内容に加え、サーバー上に保存されているソースコードやその他のデータを閲覧できる可能性があります。
EAはThe Vergeに対して次のような声明を出しました。
「プライバシーとセキュリティは当社にとって最重要事項であり、現在この報告を調査中です」と、EAの広報担当者はThe Vergeへのメールで述べています。偽ページは今朝もまだ公開されていたとのことですが、EAは本日午後時点で、発見した可能性のある偽ウェブサイトをすべて無効化したと発表しました。「EAのドメインを悪用しようとするあらゆる試みを阻止するために、直ちに措置を講じました」と広報担当者は述べています。しかしながら、EAはセキュリティ研究者による「根底にある主張」についてはまだ確認できていないと述べています。
Appleは、5億件以上のiTunesアカウントを保有する世界最大級の顧客情報データベースを保有しており、そのユーザーたちは頻繁にハッカーの標的となっています。しかしながら、昨年発生した開発者向け公開サイトへのハッキング事件を除けば、Appleはこれまで大きなインシデントを回避しています。
