AmazonやYouTubeに相次ぐ不正な広告、マルウェア感染の恐れ

大手を含む74サイトに、マルウェア感染サイトに誘導する不正な広告が掲載されていたという。

[鈴木聖子，ITmedia]

米AmazonやYouTubeなどの大手サイトに不正な広告が表示され、ページを表示したユーザーがマルウェアに感染した可能性があることが分かった。Cisco Systemsが9月8日のブログで伝えた。

　それによると、不正な広告はamazon.comやyoutube.com、ads.yahoo.comなどを含む74サイトに掲載された。5月5日に初めてCiscoのセンサーで攻撃が検知され、6月中旬から7月下旬にかけて活発化。攻撃は現在も続いているという。

不正広告の一例（Ciscoより）

　同社はこの広告を配信している不正広告ネットワークを「Kyle and Stan」と命名した。同ネットワークが検出を免れる目的で700以上のドメインを使っていることも分かり、これはまだ氷山の一角かもしれないとCiscoは警告する。

　不正広告が掲載されたWebサイトを表示したユーザーは、別のWebサイトにリダイレクトされ、自動的にファイルのダウンロードが始まる。ダウンロードされたファイルはメディア再生ソフトなど正規のソフトを組み合わせる手口でユーザーをだまし、スパイウェアやアドウェア、Webブラウザを乗っ取るマルウェアをインストールするよう仕向けている。ユーザーのシステムがWindowsかMacかによって手口を使い分けるなど、高度な仕組みを備えているのも特徴だという。

　Ciscoはこうした攻撃について「オンライン広告の世界では、少数の大手業者が何千ものWebサイトに広告を配信している。攻撃者がそうした大手広告ネットワークを利用して、ほんの数分だけでも検出されずに悪質な広告を表示できれば、数え切れないほどのマシンをマルウェアに感染させることができる」と解説している。

　インターネットの広告を巡っては、Javaプラグイン配布の公式サイト「java.com」にも8月に不正な広告が掲載されたと伝えられ、現在の広告配信システムの問題点が指摘されていた。