Flash Playerの偽広告、国内から1万7000件以上のアクセスも

トレンドマイクロによれば、過去にはInternet ExplorerやJavaの更新通知を装う手口もあったという。

» 2014年06月24日 17時55分 公開
[ITmedia]

 「ニコニコ動画」など一部のWebサイトでAdobe Flash Playerの更新を促す広告が表示され、これをクリックしたユーザーが不正サイトに誘導された問題で、トレンドマイクロは6月24日、国内から不正サイトに少なくとも1万7000件以上のアクセスがあったと発表した。

 トレンドマイクロによると、不正サイトへのアクセスは同社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」による調べだけで、6月19〜23日の5日間に1万7173件以上行われた。不正サイトにアクセスすると、Flash Playerのインストーラに偽装された「DOWNWARE」というアドウェアの亜種がユーザーのコンピュータに送り込まれる。

 このアドウェアは、ソフトウェアのインストール台数に応じて対価を得ることを狙ったものとみられるという。今回の攻撃では、正規の動画再生プログラムや不審なシステムユーティリティがユーザーの承諾なしにインストールされることが確認されたとしている。アドウェアが実行された時点で、MACアドレスなどの情報が外部に送信されるものの、クレジットカードなどの重要情報を送信するような活動は確認されなかった。

不正プログラム。Flash Playerと称しながら、なぜか「FLV Player」となっている(トレンドマイクロより)

 同社は今回と同様の手口が2014年1〜2月に北米やオーストラリアでも確認されているとし、正規ソフトウェアの更新になりすます手口ではInternet ExplorerやJavaが悪用されたケースもあったという。「1つのパターンだけを注意していればよいというわけではない」と注意を呼び掛けている。

Internet Explorerの更新を装う例(同)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ