セキュリティ企業の米Websenseは、Webサイトに有害なコードを挿入する「SQLインジェクション攻撃」が多数のURLに対して仕掛けられているのを見つけたと伝えた。同社がこれまでに検出した中では最大級の攻撃だといい、問題のコードはAppleのiTunesのURLからも見つかったとしている。
Websenseによると、問題のコードには「LizaMoon」というWebサイトへのリンクが仕込まれ、JavaScriptを使ってユーザーを偽ウイルス対策ソフトの配布サイトにリダイレクトする仕掛けになっていた。現時点でこのWebサイトはアクセスできない状態だが、いつ状況が変わるかは分からないとしている。
Googleで検索したところ、米国時間の3月29日現在で22万6000以上のURLからこの有害コードが見つかったとWebsenseは報告。この中には「itunes.apple.com」で始まるURLも複数あったという。

RSS／XMLフィードに有害なコードが挿入されていたとWebsenseは見る。ただしiTunesではスクリプトタグを暗号化しているため、問題のスクリプトがユーザーのコンピュータ上で実行されることはないとしている。

大規模なSQLインジェクション攻撃発生、iTunesのURLにも有害コード - ITmedia エンタープライズ