ニュース
» 2015年10月01日 14時22分 UPDATE

国内3000サイトに不正広告、50万人にウイルス感染の危機

9月に閲覧者のコンピュータの脆弱性を突いて不正プログラムに感染させる攻撃が発生していた。

[ITmedia]

 トレンドマイクロは10月1日、Webサイトに表示される広告を悪用して閲覧者のコンピュータを不正プログラムに感染させる大規模なサイバー攻撃が国内で発生したことを明らかにした。不正な広告は約3000サイトで表示され、約50万人に影響した可能性があるという。

 同社によると、この攻撃では地方の観光協会やオンラインショップが使用した広告バナーの画像を何者かが悪用し、閲覧者を不正プログラムの感染サイトに誘導する仕掛けを行って、広告配信ネットワーク経由で展開したとみられる。広告配信ネットワーク経由で約3000サイトに不正な広告が表示され、閲覧者のコンピュータに存在するソフトウェアの脆弱性を突いて、不正プログラムに感染させる手口だった。

malvatise02.jpg 感染する不正プログラムの一種。情報を盗み取る(トレンドマイクロより)

 攻撃のピークは9月7日、13日、23日の3回にわたり、最も多い日には約10万人が不正広告を閲覧した恐れがあるという。

malvatise04.jpg 攻撃にさらされたユーザー数(同)

 感染に使われる脆弱性は、マイクロソフトが7月に解決したInternet Explorerやアドビシステムズが8月に解決したFlash Playerなど。悪用されてしまうと、コンピュータから情報を盗み出すなどの様々な不正プログラムに感染する。

 攻撃者は日本のユーザーに限定して感染攻撃を実行したといい、カスペルスキーやMalwarebytesのセキュリティソフトを利用しているコンピュータでは感染活動を停止するなど、巧妙な細工もなされていた。

malvatise03.jpg 広告に使われたJavaScript。海外向け(上段)と国内向け(下段)に配信するよう設定され、海外からは感染サイトに誘導されないなどの細工がされていたという

 Webサイトに表示される広告を悪用して不正プログラムに感染させる攻撃は、海外では何年も前から常態化しており、近年は国内でも度々確認されている。

 トレンドマイクロではコンピュータにインストールされている全てのソフトウェアを最新の状態に更新しておくことで、こうした脆弱性を悪用する攻撃の危険性を低減できるとアドバイスしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -