JavaサイトにJavaの脆弱性を悪用する不正広告、マルウェア感染の恐れ

「java.com」などの大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されていたという。

» 2014年08月28日 07時45分 公開
[鈴木聖子,ITmedia]
不正広告が配信されてしまったJavaサイト

 Javaプラグイン配布の公式サイト「java.com」にJavaの脆弱性を悪用する広告が表示され、ユーザーをマルウェアに感染させていたことが分かった。セキュリティ企業のFox-ITが8月27日のブログで伝えた。

 Fox-ITは同社のサービスを通じ、8月19日〜22日にかけて複数の大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されているのを発見したという。不正な広告はJava.comのほか、TMZ.com、Photobucket.com、eBay.ieなどの大手サイトに配信されていた。

 問題の広告には脆弱性悪用キットの「Angler」が仕込まれていて、ユーザーのコンピュータ上にJava、Flash、Silverlightの古いバージョンが見つかると、その脆弱性を突くマルウェアに感染させる仕組みだった。不正な広告はユーザーがクリックしなくてもWebブラウザに読み込まれ、気づかないうちにマルウェアに感染している恐れがあるという。

 Fox-ITは、今回の広告を配信していたAppNexusに連絡して配信を停止させた。しかし、ネット広告ではリアルタイムの入札プラットフォームが悪用され、マルウェアの配布に利用されているのが実態だといい、「現在の広告システムは信頼の上に成り立っている。だが不正広告の現状や手口を見る限りそれでは不十分であり、新しいシステムを実装する必要がある」と指摘している。

 エンドユーザーの側では次のような対策を促している。

  • サードパーティーのプラグインが自動的に実行されるのを防ぐ「Click to Play」(クリックしたら再生)機能を有効にする
  • ブラウザの全プラグインを最新の状態に保つ
  • 不要なプラグインは無効にする

関連キーワード

悪質広告 | Java | マルウェア | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ