合法サイトに偽セキュリティソフト広告――DoubleClickネットワークで発生(1/2 ページ)
CNNなどの合法サイトで、偽セキュリティソフトの広告やポルノ広告が表示される問題が起きた。DoubleClickの広告ネットワークに不正な広告主が入り込んだためだ。
偽のPCスキャンソフトを売り込む詐欺的なスパイウェア対策ソフトが、米DoubleClickや、CNN、Economist、Huffington Post、フィラデルフィアフィリーズの公式サイトなどの合法サイトで配布されていた。
DoubleClickの担当者は、同社は最近、ここ数カ月の間に広がった新種のマルウェアを捕捉して無効化するためにセキュリティ監視システムを実装したとeWEEKに語った。このシステムは既におよそ100件の広告を検出して無効化したと、同社は発表文で述べているが、特に今回の件には触れていない。
この偽スパイウェア対策ソフトは、Wall Street Journalなどのサイトで通常の広告がポルノ広告に入れ替えられてしまうなどの問題を含む大きな問題の一部にすぎない。この2つの問題の背後にいるのが同じ詐欺師なのかどうかはまだ不明だ。
米Sunbelt Softwareは、11月11日にDoubleClickの広告からトロイの木馬がダウンロードされていることを確認した。このマルウェアは、ユーザーの目の前にコンピュータが感染したという偽の警告メッセージを何度もポップアップ表示するたぐいのものだ。ユーザーがやけになってゴミ同然の「セキュリティ」プログラムに30〜40ドル支払うまで、メッセージが現れる。
「インストールされるのは、偽のスパイウェア対策ソフトだ。これは『あなたのコンピュータは感染しています。このソフトを実行してください』といった偽の警告を出す。基本的にこれはゆすりだ。連中はユーザーにソフトを買わせようとする」とSunbeltのアレックス・エッケルベリー社長はeWEEKに語った。
このマルウェアは、診断ツールを装うWinFixerの亜種。
これはアカウント情報を盗むタイプのトロイの木馬ではないが、詐欺的な広告であるため違法だ。「ユーザーにマシンが感染した、マシンが感染したと警告を浴びせかけて、根負けさせる。情報を盗むものではなく、ウイルスでもない。ゴミ以外の何物でもないアプリケーションを30〜40ドルで購入させる。いったんマシンに入り込むと、何度も警告を叩きつけてくる。マシンを起動するたびに」偽の警告で困らせるとエッケルベリー氏は説明した。
Sunbeltは12日に米連邦取引委員会(FTC)に通報したと同氏は語った。
最大手インターネット広告ネットワークの1つであるDoubleClickのカバー範囲は非常に広く、その影響の及ぶ範囲は計り知れないほどだ。だが危険なサイトは、問題のマルウェアを配布している広告主であるドイツのマーケティング会社AdTraffと契約しているサイトだけだ。
最終的に責任があるのはDoubleClickではない。DoubleClickは広告配信プラットフォームで、パブリッシャーが契約を結んだ広告主の広告を配信するための技術を提供しているにすぎない。DoubleClickは広告主と直接契約していないが、自社データベースに格納されたデータをチェックして、広告を装った不正コードから顧客を守ろうとしている。
「当社はセキュリティをサービスの一部と考えているが、(顧客が)十分な品質保証をしなくてはならないということもはっきりさせておきたい」とDoubleClickの広告管理プラットフォーム担当上級プロダクトマネジャー、ショーン・ハーベイ氏は話している。「顧客は広告主が合法的な企業であることを確認して、広告が不正なものでないようにしなくてはならない」
DoubleClickは最近、パブリッシャーと直接契約しようとしていたある企業を発見した。同社は、この企業のリッチメディア広告はクリーンだが、「暗号化された不審な」何かを呼び出す外部ファイルを呼び出すことに気づいたと同氏は言う。「隠されていて、何が起きているか分かりにくかった。マルウェアサイトを呼び出すものだった」
これを受けて、その後同社は広告素材をスキャンするメカニズムを導入したが、これは顧客がDoubleClickシステムに保存したコンテンツの安全性について同社に責任があるからではなく、顧客へのサービスであり、自社の名誉を守るためでもあるからだと同氏は説明する。
Economistなど今回の件に巻き込まれたサイトが、それぞれ自社のサイトや広告を介して配信された不正コードに対して責任を持つ。
eWEEKの発行元Ziff Davis Enterprise(ZDE)はDoubleClickの広告を掲載しているが、ZDEのネットワークは問題の広告には感染していない。こうした広告のほとんどはアフィリエイトマーケティングに関係している。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。