Electronic Artsのウェブサーバーがハッキング被害、Apple IDを盗み出すフィッシングサイトのホストとして使用される | ScanNetSecurity
2022.01.27(木)

Electronic Artsのウェブサーバーがハッキング被害、Apple IDを盗み出すフィッシングサイトのホストとして使用される

Electronic Arts (以下、EA)のウェブサーバーがハッキングを受け、Apple IDを盗み出すフィッシングサイトのホストとして使用されていたことが、BBCによって報じられました。

脆弱性と脅威 脅威動向
Electronic Arts (以下、EA)のウェブサーバーがハッキングを受け、Apple IDを盗み出すフィッシングサイトのホストとして使用されていたことが、BBCによって報じられました。


EAのユーザーログインページに仕掛けられた偽のウェブサイトは、ユーザーにApple IDとパスワードの入力を求めた後、誘導先のページで名前、生年月日、電話番号、クレジットカードナンバーの確認をさせ、最後に正規のApple IDウェブサイトへ飛ばすという巧妙なものだったということです。EAは既に原因の究明と対応策を講じたという声明を出しています。

このハッキング被害を検知したインターネットセキュリティー会社、NetcraftのPaul Mutton氏は、ウェブサーバー上にホストを置いていたオンラインカレンダーアプリケーションの脆弱性を突かれた可能性が高いと、自身のブログで語りました。同氏によると、件のカレンダーアプリはしばらく更新されていなかった古いソフトウェアのものだったとのことです。
    "古いソフトが少しでもあると、ハッカーが次から次へとターゲットにする大きな隙を与えてしまい、さらなる脆弱性の発見に多大な時間を要してしまいます"

EAサーバーは今年始めにも攻撃を受けており、多数のEAタイトルにおいて回線接続とログインに不具合が起こりました。その際は、ハッキング集団、DERPからTwitterを通して犯行声明が出されていました。
We've directed the Gaben Laser Beam @ the EA login servers. Origin #offline DERP (@DerpTrolling) 2014, 1月 3

EAウェブサーバーにハッキング攻撃。Apple ID狙ったフィッシングサイトが突如出現

《河合 律子》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×