「java.com」などの大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されていたという。
Javaプラグイン配布の公式サイト「java.com」にJavaの脆弱性を悪用する広告が表示され、ユーザーをマルウェアに感染させていたことが分かった。セキュリティ企業のFox-ITが8月27日のブログで伝えた。
Fox-ITは同社のサービスを通じ、8月19日〜22日にかけて複数の大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されているのを発見したという。不正な広告はJava.comのほか、TMZ.com、Photobucket.com、eBay.ieなどの大手サイトに配信されていた。
問題の広告には脆弱性悪用キットの「Angler」が仕込まれていて、ユーザーのコンピュータ上にJava、Flash、Silverlightの古いバージョンが見つかると、その脆弱性を突くマルウェアに感染させる仕組みだった。不正な広告はユーザーがクリックしなくてもWebブラウザに読み込まれ、気づかないうちにマルウェアに感染している恐れがあるという。
Fox-ITは、今回の広告を配信していたAppNexusに連絡して配信を停止させた。しかし、ネット広告ではリアルタイムの入札プラットフォームが悪用され、マルウェアの配布に利用されているのが実態だといい、「現在の広告システムは信頼の上に成り立っている。だが不正広告の現状や手口を見る限りそれでは不十分であり、新しいシステムを実装する必要がある」と指摘している。
エンドユーザーの側では次のような対策を促している。
Copyright © ITmedia, Inc. All Rights Reserved.