ニュース
» 2016年03月17日 08時08分 UPDATE

米大手サイト多数に不正広告、ユーザーにマルウェア感染の恐れ

GoogleやAOLなどの広告ネットワークを経由して、米New York TimesやMSNなど米国の大手サイトに不正な広告が掲載されていた。

[鈴木聖子,ITmedia]

 英BBCや米New York Timesといった主要メディアやMSN、AOL、NFLなど米国の大手サイトに不正な広告が掲載され、ユーザーをマルウェアに感染させていた可能性があることが分かった。セキュリティ企業のTrend MicroやMalwarebytesが3月14日から15日にかけてのブログで伝えた。

 それによると、今回の攻撃は3月13日頃から急浮上し、GoogleやAOL、AppNexus、Rubiconなどの大手広告ネットワークを経由して、大手サイトに不正な広告が掲載された。

 ユーザーがそうした広告を表示すると、各種ソフトウェアの脆弱性を突くエクスプロイトキットの「Angler」を仕込んだページに自動的にリダイレクトされる仕掛けになっていた。

tm001.jpg 3月9日から13日における攻撃ツールの稼働状況(Trend Microより)

 AnglerはAdobe Flashの脆弱性や、Microsoftが1月の月例更新プログラムで修正したばかりのSilverlightの脆弱性などを悪用してマルウェアをダウンロードさせていることが判明。今回は米国の大手サイト多数に問題の広告が表示されたことから、大量のユーザーが影響を受けた可能性があるという。

mlvt01.jpg 検知されたマルウェア(Malwarebytesより)

 その後、悪質な広告は主要サイトから消えた様子だが、不正広告キャンペーンはまだ続いていて、ユーザーは依然としてマルウェアをダウンロードさせられる危険があるという。マルウェア感染を防ぐために、ユーザーはアプリケーションやシステムを最新の状態に保つ必要があるとTrend Microは促している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -