eWEEKのホームページに悪質な広告が掲載され、不正IFRAMEを使ってユーザーを悪質サイトにリダイレクトする仕掛けになっていた。
米IT情報サイトのeWEEKに悪質な広告が掲載され、ユーザーを不正なサイトに誘導していたことが分かった。米Websenseは2月24日付でアラートを公開し、eWEEKも告知記事を掲載している。
Websenseによると、eWEEKのホームページに悪質な広告が掲載され、不正なIFRAMEを使ってユーザーを悪質なサイトにリダイレクトする仕掛けになっていた。問題の広告はDoubleClickの広告ネットワークでホスティングされていたという。
リダイレクト先のサイトでは、ユーザーが何もしなくても悪質なファイルがインストールされ、ユーザーが主要ダウンロードサイトを閲覧しようとすると、偽のウイルス対策ソフトをダウンロードさせるサイトに入れ替えてしまう。
eWEEKによれば、この攻撃にはAdobe ReaderとAcrobatの解決済みの脆弱性が使われていた。なお、問題の広告はすぐにサイトから削除したとeWEEKは説明。Websenseも同サイトの安全を確認したとしている。
Copyright © ITmedia, Inc. All Rights Reserved.