セキュリティ企業の米Sophosは7月2日(現地時間)、Sony USAのPlayStation関連サイトのゲーム紹介ページがハッキングされ、同サイトを閲覧に来た訪問者に対して悪意のあるコードのダウンロードと実行を促すメッセージが表示される状態にあると警告している。これはSQLインジェクションの脆弱性を利用してサイトが乗っ取られたもので、攻撃者らによって悪意のあるコードが埋め込まれたと、SophosLabsの研究者らはみている。
Sophosによると、「SingStar Pop」「God of War」といったゲームの紹介ページで悪意のあるコードが発見された。Windowsユーザーが当該ページにアクセスすると、実行されたコードがアンチウイルスソフトの挙動を装い、アクセスしたマシンが多くの危険なウイルスに感染した状態にあることを警告するメッセージが表示される。ここで駆除のためのアンチウイルスのプログラムをダウンロードし、至急対策を打つように促される。Sophosは発表を行った時点でもサイト上にコードが残ったままの状態だったとしているが、筆者側では悪意のあるコードの挙動を確認できなかった。