YouTubeの偽広告で「身代金要求」攻撃、米国は1か月で約11万人に影響

トレンドマイクロの観測では影響が米国に集中しているものの、約4%は日本だった。

» 2014年10月16日 16時58分 公開
[ITmedia]

 YouTubeに表示された偽広告から最終的には利用者を「ランサムウェア」(身代金をユーザーに要求する不正プログラム)に感染させる攻撃が横行しているという。トレンドマイクロがブログを通じて注意を呼び掛けた。

 同社が確認した偽広告は、YouTubeで表示されるだけでなく、1100万回以上再生されたミュージックビデオ上でも表示されていた。偽広告から2つの広告サイトを経由して、ユーザーのコンピュータにランサムウェアを送り込む。ランサムウェアは、コンピュータを使用不能状態にするなどして、「解除するために金銭を払え」とユーザーを脅迫するのが特徴。しかし、今回の攻撃ではユーザーに脅迫メッセージを表示するだけという。

 攻撃者が手口を知られないようにする目的で、不正サイトをポーランド政府サイトのようにみせかけるためのDNS情報の細工を行っていた可能性があるという。偽広告をクリックすると、オランダに設置された2つのリダイレクトサーバを経由して、最終的に米国に設置された不正サーバに誘導させる仕掛けだった。不正サーバからの攻撃ではJavaやInternet Explorer、Flashなどの脆弱性を悪用するツールが使われていた。

国別の影響状況(トレンドマイクロより)

 攻撃の影響は米国に集中しており、30日間で11万3000人のユーザーが影響を受けたという。割合は小さいもの、影響を受けた国の2番目は日本だった。

 トレンドマイクロは、PCを最新の状態にしているユーザーは影響を受けにくいと指摘。サイバー攻撃者は古い脆弱性を悪用することも多く、セキュリティ更新プログラムや脆弱性を修正するパッチなどを適用することが不可欠だと解説する。また、ランサムウェアのような攻撃に備えてファイルをバックアップしておくことも大切だとアドバイスしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ