マイクロアドの広告サーバに攻撃、毎日jpやImpress Watchなど100サイト閲覧者にマルウェア感染の疑い

マイクロアドの広告サーバのデータが改ざんされ、閲覧したユーザーにマルウェア感染の疑い。毎日jpやImperss Watchなど大手を含む100サイトが影響を受けた。

[ITmedia]

　マイクロアドは9月25日、同社の広告サーバ「VASCO」の一部バージョンが25日夜、第三者による攻撃を受けてデータが改ざんされ、配信したHTMLファイルを閲覧したユーザーがマルウェアをダウンロードした疑いがあると発表した。

　毎日jpやImperss Watchなど大手を含む100サイトが導入しており、被害を受けたユーザー数など詳細は「調査中」（マイクロアド広報担当者）。

　9月24日午後9時30分ごろ〜11時30分ごろにかけ、VASCOのプログラムが改ざんされ、HTMLファイル内に1×1ピクセルのiframeタグが挿入、タグ内にマルウェア「Security Tool」をダウンロードさせるサイトへの誘導リンクが仕込まれていた。

　Security Toolは偽セキュリティソフトで、ダウンロード・インストールすると、偽のアラートを表示し、修復するために偽の製品を購入させようとする。

　毎日jp、Impress Watchのほか、価格.com、食べログ、Slashdot、GIGAZINE、みんなの株式、みんカラなどが100サイトが影響を受けた。マイクロアドや各サイトは、感染した疑いのあるユーザーに、ウイルススキャンを行うよう呼び掛けている。