Wikipediaの該当記事へ誘導するメールの例(Sophosの情報から引用)
[画像のクリックで拡大表示]
英Sophosは現地時間11月3日,オンライン百科事典「Wikipedia」ドイツ語版に,悪質なプログラム(ウイルス)をインストールさせるような記事が追加されていたことを明らかにした。
Sophosによれば,攻撃者はWikipediaドイツ語版に虚偽の情報を記述した記事を追加。その記事には,2003年に大きな被害をもたらした「Blaster」ウイルスの新種が現在出回っているとして,その駆除ツール(fix)と称するプログラムへリンクが張られている。しかし実際には,駆除ツールではなく悪質なプログラムがリンクされている。記事の情報を信用してそのプログラムをインストールすると被害に遭う。
加えて攻撃者は,その記事へ誘導するメールを不特定多数に送信。Wikipediaから送られたように見せかけたそのメールには,Blasterに関する偽の情報と記事へのリンクが記載されている。
現在ではその記事は削除されている。しかしながら,今後もWikipediaのように誰でも記事を投稿できるサービスには,今回のように“罠”が仕掛けられる可能性が高いとして,Sophosでは十分注意するよう警告している。
