Electronic Artsのウェブサーバーがハッキング被害、Apple IDを盗み出すフィッシングサイトのホストとして使用される | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.20(金)

Electronic Artsのウェブサーバーがハッキング被害、Apple IDを盗み出すフィッシングサイトのホストとして使用される

脆弱性と脅威 脅威動向

Electronic Arts (以下、EA)のウェブサーバーがハッキングを受け、Apple IDを盗み出すフィッシングサイトのホストとして使用されていたことが、BBCによって報じられました。


EAのユーザーログインページに仕掛けられた偽のウェブサイトは、ユーザーにApple IDとパスワードの入力を求めた後、誘導先のページで名前、生年月日、電話番号、クレジットカードナンバーの確認をさせ、最後に正規のApple IDウェブサイトへ飛ばすという巧妙なものだったということです。EAは既に原因の究明と対応策を講じたという声明を出しています。

このハッキング被害を検知したインターネットセキュリティー会社、NetcraftのPaul Mutton氏は、ウェブサーバー上にホストを置いていたオンラインカレンダーアプリケーションの脆弱性を突かれた可能性が高いと、自身のブログで語りました。同氏によると、件のカレンダーアプリはしばらく更新されていなかった古いソフトウェアのものだったとのことです。
    "古いソフトが少しでもあると、ハッカーが次から次へとターゲットにする大きな隙を与えてしまい、さらなる脆弱性の発見に多大な時間を要してしまいます"

EAサーバーは今年始めにも攻撃を受けており、多数のEAタイトルにおいて回線接続とログインに不具合が起こりました。その際は、ハッキング集団、DERPからTwitterを通して犯行声明が出されていました。
We've directed the Gaben Laser Beam @ the EA login servers. Origin #offline DERP (@DerpTrolling) 2014, 1月 3

EAウェブサーバーにハッキング攻撃。Apple ID狙ったフィッシングサイトが突如出現

《河合 律子》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×