ニュース
» 2010年09月27日 10時58分 UPDATE

マイクロアドの広告サーバに攻撃、毎日jpやImpress Watchなど100サイト閲覧者にマルウェア感染の疑い

マイクロアドの広告サーバのデータが改ざんされ、閲覧したユーザーにマルウェア感染の疑い。毎日jpやImperss Watchなど大手を含む100サイトが影響を受けた。

[ITmedia]

 マイクロアドは9月25日、同社の広告サーバ「VASCO」の一部バージョンが25日夜、第三者による攻撃を受けてデータが改ざんされ、配信したHTMLファイルを閲覧したユーザーがマルウェアをダウンロードした疑いがあると発表した。

 毎日jpやImperss Watchなど大手を含む100サイトが導入しており、被害を受けたユーザー数など詳細は「調査中」(マイクロアド広報担当者)。

 9月24日午後9時30分ごろ〜11時30分ごろにかけ、VASCOのプログラムが改ざんされ、HTMLファイル内に1×1ピクセルのiframeタグが挿入、タグ内にマルウェア「Security Tool」をダウンロードさせるサイトへの誘導リンクが仕込まれていた。

 Security Toolは偽セキュリティソフトで、ダウンロード・インストールすると、偽のアラートを表示し、修復するために偽の製品を購入させようとする。

 毎日jp、Impress Watchのほか、価格.com、食べログ、Slashdot、GIGAZINE、みんなの株式、みんカラなどが100サイトが影響を受けた。マイクロアドや各サイトは、感染した疑いのあるユーザーに、ウイルススキャンを行うよう呼び掛けている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -