攻撃サイトに誘導の不正広告、国内から900万アクセスを稼ぐ

誘導先の攻撃サイトは閲覧者の脆弱性を突いてマルウェアに感染させていた。

» 2015年09月02日 13時45分 公開
[ITmedia]

 トレンドマイクロは9月2日、Webサイト閲覧者をマルウェアに感染させる攻撃で不正な広告を使った手口に注意するよう呼び掛けた。7月以降、不正な広告を通じて国内から攻撃サイトへ900万件以上のアクセスが確認されている。

 同社によると、攻撃サイトに誘導する不正な広告は海外の4つのホスティング事業者が管理する6つのドメインにホストされ、広告配信ネットワーク(アドネット)を使って、少なくとも600サイト以上に配信された可能性があるという。

不正広告の一例(トレンドマイクロより)

 7月1日〜8月21日の約1カ月半で国内から攻撃サイトに900万件以上のアクセスがあり、アクセス全体の5〜8割を日本のユーザーが占めた。不正広告の配信先はアダルトサイトやまとめサイトのほか、メディアやオンラインゲーム、Webサービス、ソフトウェアベンダーなどで、著名な日本向けサイトも含まれていた。

 攻撃サイトでは閲覧者のコンピュータに存在する脆弱性を突いてマルウェアに感染してしまう恐れがある。同社の分析ではマルウェアの41%をインターネットバンキングの詐欺ツールが占め、コンピュータのデータを勝手に暗号化するなどして金銭を要求する「ランサムウェア」も26%を占めていた。

不正広告を通じて感染するマルウェアの内訳(同)

 Webサイト閲覧者をマルウェアに感染させる攻撃の動向ついて、7月以前では攻撃者が攻撃サイトへの誘導リンクを正規サイトに埋め込むといった改ざんの手口が目立ったものの、7月以降では不正広告を使う手口が増加。中には不正広告を表示しただけで脆弱性を突く攻撃が発動されてしまうケースもある。攻撃者にとっては、Webサイトを改ざんするよりも、広告を使って大量の閲覧者を誘導する方が効率的だという。

攻撃サイトへの誘導経路(同)

 同社は、攻撃サイトで悪用される脆弱性を閲覧者が解決していればマルウェアに感染することはないと解説。ソフトウェアを最新の状態に維持すれば、ゼロデイの脆弱性(未修正の脆弱性)を悪用する攻撃以外は防ぐことができると解説している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ