セキュリティ研究者らは水曜日、エレクトロニック・アーツのウェブサイトがフィッシング詐欺でハッキングされ、Apple IDやクレジットカード番号の取得を狙ったと報告した。
英国に拠点を置くセキュリティサービス企業Netcraftの研究者らはブログ投稿の中で、カレンダーアプリケーションのセキュリティ上の脆弱性が、攻撃者がEAのサーバーに侵入し、Appleのログインページを装ったフィッシングサイトを作成することを可能にした可能性が高いと述べた。
EA.com 上のフィッシングされた Apple ログインサイト
サイトの見た目は本物に見えました。画面上部には「My Apple ID」と表示され、その下にはiTunesやAppleオンラインストアなど、Appleの様々なサービスへのリンクが並んだツールバーが表示されていました。サイトはユーザーにApple IDの確認のためサインインを求め、Apple IDとパスワードの入力を求めました。続いて、2つ目のフォームで氏名、クレジットカード番号、生年月日、電話番号などの情報の入力を求められました。Netcraftによると、これらの情報を入力すると、ユーザーはAppleの実際のIDサイトに誘導されました。
ネットクラフトによると、セキュリティ会社は火曜日にEAにこの問題を警告し、それ以来EAはサイトへのアクセスをブロックしているという。
EAの広報担当者は「このような試みが今後不可能となるよう努めている」と述べた。
EAは、EAのサイトでApple IDやその他の情報を騙されて入力させられた人数については明らかにしていない。EAは、「マッデンNFL」、「シムズ」、「ニード・フォー・スピード」など、様々なビデオゲームを開発・販売する大手企業である。
EAは一般的にAppleと提携していないため、Apple IDを狙うハッカーにとって格好の標的となっている。Netcraftによると、ハッカーは今回の攻撃でEAのサーバーにコードをインストールし、おそらくEAのカレンダーアプリの内容やその他のソースコードやデータを閲覧しようとしたようだ。
攻撃者は、カレンダーの脆弱性を入り口としてEAのネットワークに深く侵入した可能性があります。「古いソフトウェアが存在するだけで、ハッカーが特定のシステムを他のシステムよりも標的にし、さらなる脆弱性を探したり、内部ネットワークのより深いところまで侵入しようとしたりする十分な動機となることがよくあります」とNetcraftは述べています。
セキュリティ企業によると、EAのサーバーは今年初め、同社のOrigin配信ソフトウェアのユーザーを狙った別の攻撃を受けたという。
ネットクラフト社は、攻撃の背後に誰がいたのか、また他にどのようなデータがアクセスされたのかについては明らかにしなかった。同社は詳細情報の要請にはすぐには応じなかった。
