「ICQ」の広告で偽ウイルス対策ソフトに感染か、Kaspersky Labが報告

[鈴木聖子，ITmedia]

　ロシアのセキュリティ企業Kaspersky Labは1月25日のブログで、インスタントメッセージングサービス「ICQ」の広告に偽ウイルス対策ソフトが紛れ込み、感染を拡大させているのを発見したと伝えた。

　それによると、「Antivirus 8」という偽ウイルス対策ソフトに感染したとする報告がここ数日で急増しているという。しかもコンピュータをアクティブに使用していないにもかかわらず、Webブラウザに偽ウイルス対策ソフトの画面がポップアップ表示されるケースが相次いだ。調査したところ、問題のポップアップはICQが新しい広告を取得・表示する際に出現することが分かったという。

　広告の内容は実在のアパレルチェーンの宣伝だが、コードを調べるとiframeを使ってこの店舗の広告サーバがハッキングされたように見せかけてあった。しかし実際には、これらのサーバは広告の内容とは無関係だったことを突き止めたとしている。つまり、何者かが同店を装って広告のディストリビューターをだまし、広告を配信させていた疑いがあるという。

　サーバがハッキングされたように見せかけてあるのは、マルウェア配信について苦情を言われた場合でも、「マルウェアを配信しているのは自分たちではなく、サーバが何者かにハッキングされてマルウェアの配信に利用された」と主張するのが狙いだとKasperskyはみる。

　今回のケースは、「信頼されているプログラムであっても攻撃に利用される可能性がある」という実態を改めて見せつけたとKasperskyは解説する。広告ディストリビューターにはこの問題を通報したが、まだ返答はないという。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック