IT情報サイト「eWEEK」、悪質サイトの広告掲載偽ウイルス対策ソフトに誘導

eWEEKのホームページに悪質な広告が掲載され、不正IFRAMEを使ってユーザーを悪質サイトにリダイレクトする仕掛けになっていた。

» 2009年02月25日 08時46分 公開
[ITmedia]

 米IT情報サイトのeWEEKに悪質な広告が掲載され、ユーザーを不正なサイトに誘導していたことが分かった。米Websenseは2月24日付でアラートを公開し、eWEEKも告知記事を掲載している。

 Websenseによると、eWEEKのホームページに悪質な広告が掲載され、不正なIFRAMEを使ってユーザーを悪質なサイトにリダイレクトする仕掛けになっていた。問題の広告はDoubleClickの広告ネットワークでホスティングされていたという。

 リダイレクト先のサイトでは、ユーザーが何もしなくても悪質なファイルがインストールされ、ユーザーが主要ダウンロードサイトを閲覧しようとすると、偽のウイルス対策ソフトをダウンロードさせるサイトに入れ替えてしまう。

 eWEEKによれば、この攻撃にはAdobe ReaderとAcrobatの解決済みの脆弱性が使われていた。なお、問題の広告はすぐにサイトから削除したとeWEEKは説明。Websenseも同サイトの安全を確認したとしている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ