身代金要求マルウェアに感染させる不正広告、日本含む大手サイトに

ユーザーは問題の広告を表示しただけでマルウェアに感染する恐れがある。不正な広告が表示された中には日本のWebサイトも含まれるという。

» 2014年10月24日 07時35分 公開
[鈴木聖子,ITmedia]

 米Yahoo!など各国の大手サイトに不正な広告を配信し、ユーザーのHDDを人質にして身代金を脅し取るランサムウェア「CryptoWall 2.0」に感染させる攻撃が発生していたとして、セキュリティ企業Proofpointが10月22日のブログで詳細を伝えた。不正な広告が表示された中には日本のWebサイトも含まれるという。

 米セキュリティ機関のUS-CERTも同日、ランサムウェアに関する情報を公開して注意を呼び掛けていた。

 Proofpointによると、今回の攻撃ではインターネットの広告ネットワークを利用して正規サイトに表示される広告に不正なコードが仕込まれいた。

 問題の広告はAdobe Flashを使って密かに攻撃コードを呼び込み、脆弱性を突いてユーザーのコンピュータにCryptoWall 2.0を感染させる仕組みで、ユーザーが問題の広告を表示しただけで感染する恐れがある。

不正広告の一例(Proofpointより)

 Proofpointは1日に300万人あまりがこの不正広告を表示し、被害額は1日当たり2万5000ドルに上ったと推定している。

 CryptoWall 2.0に感染するとユーザーのHDDが暗号化され、身代金を払って暗号解除のための鍵を入手するまでアクセスできなくなる。期限までに要求された額を払わなければ、HDDが永久に暗号化されたままになる恐れもあるという。

 不正な広告が表示されたWebサイトとしてProofpointが挙げた中には、日本の自動車情報サイト「clicccar.com」も含まれる。他にもYahoo!など米国の大手サイトやオーストラリア、欧州、香港、アルゼンチンなどのサイトが挙がっている。

 今回の攻撃は9月下旬に検出されて最近になって急増、10月18日まで続いていたという。Proofpointによれば、問題の広告の配信にはRubicon Project、Right Media / Yahoo Advertising、OpenXの少なくとも3社が絡んでいた。

 ただし、不正広告が表示されたWebサイトや広告を配信したネットワークがハッキングされたわけではないとProofpointは解説。コンテンツ配信ネットワークの性質が悪用され、不正を検知できないまま悪質な広告が配信されてしまうことに問題があると指摘している。

関連キーワード

悪質広告 | 脅迫 | マルウェア


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ