ハッキングされたエレクトロニック・アーツ（EA）サーバーがフィッシングページをホストし、Apple IDとパスワードが盗まれる

Netcraftが発表した報告によると、サイバー犯罪者がエレクトロニック・アーツ（EA）サーバー上にホストされた2つのウェブサイトをハッキングすることに成功しました。そして、彼らはこれら2つのウェブサイトを使用してAppleユーザーをフィッシングしました。以下の画像はフィッシングページをホストしているウェブサイトのものです。

.

EA（エレクトロニック・アーツ）は、ビデオ、PC、モバイルゲームの世界的に有名なゲーム開発者およびパブリッシャーです。EAは、EAスポーツタイトル、マッデンNFL、FIFA、NHL、NCAAフットボール、NBAライブ、SSXなど、いくつかのブランド名の下でゲームを開発および出版しています。これにより、EAは世界中で信頼されるブランドの1つとなり、EAからの認証情報を要求するページは、ユーザーが何の疑念もなくそれを提供することを促すことになります。

• これはまさにハッカーが達成したことです。

Netcraftは、攻撃者がea.comドメイン上にホストされた2つのウェブサイトを持つサーバーにハッキングしたと報告しています

.

問題のサーバーは、WebCalendar 1.2.0に基づいたカレンダーをホストしています。これは古いバージョンのソフトウェア（2008年）であり、ハッカーによって悪用される可能性のある脆弱性が多数存在します。たとえば、攻撃者はCVE-2012-5385を利用して設定を変更し、場合によってはコードを実行することができたかもしれません。

• 「これらの脆弱性の1つがサーバーを侵害するために使用された可能性が高いです。フィッシングコンテンツはWebCalendarアプリケーションと同じディレクトリにあります」とNetcraftのポール・マットンはブログ投稿で指摘しました。

• フィッシングページは、My Apple IDのログインページを模倣するように設計されています。最初に、被害者はApple IDとパスワードを入力するよう指示されます。次に、名前、支払いカード番号、有効期限、CVV、生年月日、その他の個人情報を提供するよう求められます。

• 一度情報がサイバー犯罪者に提供されると、被害者はAppleの本物のウェブサイトにリダイレクトされ、疑念を抱かせないようにするための努力がなされます。

• 「侵害されたサーバーはEAのネットワーク内にホストされています。侵害されたインターネット上に可視のサーバーは、内部サーバーを攻撃し、インターネット上では見えないデータにアクセスするための「踏み台」としてしばしば使用されますが、これが実際に起こったことを示す明らかな外向きの証拠はありません」とマットンは説明しました。

• 「この場合、ハッカーはEAサーバー上に任意のPHPスクリプトをインストールおよび実行することに成功しているため、少なくともカレンダーの内容やサーバー上に存在するソースコードやその他のデータを見ることができる可能性が高いです」と彼は付け加えました。

• 「古いソフトウェアの存在だけでも、ハッカーがあるシステムを他のシステムよりもターゲットにし、追加の脆弱性を探すためにより多くの時間を費やすための十分なインセンティブを提供することがあります。」

• *