攻撃側はインターネット電話会社のVonageを名乗ってNew York Timesの広告部門に接触し、広告スペースを購入していたという。
米有力紙New York Times(NYT)のWebサイトに偽ウイルス対策ソフトの購入を仕向ける悪質な広告が掲載された問題で、攻撃を仕掛けた側は正規の企業を名乗ってNYTの広告部門に接触し、問題の広告を掲載させていたことが分かったと、同紙が9月14日付の記事で伝えた。
それによると、問題の広告は先の週末にかけて掲載され、当初はサードパーティーの広告ネットワーク経由で配信されたものと見られていた。しかし、その後の調査でNew York Timesの広告部門がインターネット電話会社のVonageを名乗る相手と直接結んだ契約に基づいて、サイトに掲載されていたことが判明したという。
Vonageは過去にも同サイトに広告を出したことがあったため、NYT側は今回も問題ないと判断して掲載を許可。実際に当初はVonageの広告が表示されていたが、11日夜ごろになって悪質な内容に切り替わり、偽のウイルス感染警告をポップアップ表示するようになってしまったという。
偽のウイルス感染警告を表示する「スケアウェア」がこれだけ氾濫しているのは、だまされて偽のウイルス対策ソフトを買ってしまうユーザーが多いためだとして、セキュリティ企業の英Sophosは改めて注意を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.