ロンドン証券取引所サイトに悪質広告、大手サイトの多数に被害か

英国の多数の大手サイトに悪質な広告が掲載され、脆弱性を悪用するコードを仕掛けた不正サイトにユーザーを誘導していたという。

» 2011年03月01日 16時17分 公開
[鈴木聖子,ITmedia]

 ロンドン証券取引所のWebサイトなど英国の多数の大手サイトに悪質な広告が掲載され、脆弱性悪用コードを仕掛けた不正サイトにユーザーを誘導していたことが分かった。セキュリティ企業の米Websenseが2月28日のブログで伝えた。

 それによると、先の週末にかけて大手自動車販売サイトの「Autotrader.co.uk」と映画情報サイトの「Myvue.com」に悪質な広告が配信された。問題の広告は、Unanimisという業者を通じてロンドン証券取引所のWebサイトやeBayの英国サイトにも配信されていたと報じられている。

 各Webサイトとも悪質な広告はメインページには表示されていなかった。例えばAutotraderの場合、「車を検索」のボタンをクリックすると悪質な広告がロードされ、UnanimisのWebサイトを経由して不正サイトにリダイレクトされる仕組みだった。

 不正サイトではInternet Explorer(IE)、Adobe Acrobat/Reader、Javaの脆弱性を突いてユーザーのコンピュータを偽ウイルス対策ソフトに感染させる仕掛けが施してあった。感染すると、でっち上げの感染報告で脅されて有料ソフトの購入を迫られたり、コンピュータが正常に使えなくなったりするほか、迷惑なポップアップが表示されるといった被害に遭う可能性がある。

 Websenseによると、こうした手口では有料の広告配信ネットワークがマルウェアの配信に使われているとみられる。こうした傾向は、マルウェアを増殖させるためには金をかけることも厭わない攻撃側の姿勢を示すものだと解説している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ