Sophosによれば，攻撃者はWikipediaドイツ語版に虚偽の情報を記述した記事を追加。その記事には，2003年に大きな被害をもたらした「Blaster」ウイルスの新種が現在出回っているとして，その駆除ツール（fix）と称するプログラムへリンクが張られている。しかし実際には，駆除ツールではなく悪質なプログラムがリンクされている。記事の情報を信用してそのプログラムをインストールすると被害に遭う。

現在ではその記事は削除されている。しかしながら，今後もWikipediaのように誰でも記事を投稿できるサービスには，今回のように“罠”が仕掛けられる可能性が高いとして，Sophosでは十分注意するよう警告している。

性善説で作られているWikipediaやSNSは、今後どういった展開になっていくのか？　ITが進化し、どんどん使われてきますがその使い方をきちんと理解してくのも流れが速い業界なので、中々大変ですね。

2006/11/4 ITpro Security

2006/10/3 Sophos