広告ネットワークが悪用され、ユーザーをマルウェア感染サイトに誘導する不正広告が大手サイトなどに掲載される問題が相次いでいる。
マルウェア感染サイトにユーザーをリダイレクトする不正広告が、大手サイトを含む多数のWebサイトに掲載される問題が相次いで発覚している。セキュリティ企業の米Cyphortが2月3日のブログで伝えた。
Cyphortは米大手ニュースサイト「huffingtonpost.com」を含む複数のWebサイトで1月31日に不正な広告を検出した。問題の広告はAOL傘下の広告ネットワーク「Adtech.de」から配信されていて、2月上旬にかけて感染サイトが激増しているという。
問題の広告から複数のリダイレクトを経てたどり着くページには、IEの2件の脆弱性(いずれも修正済み)を突くコードが仕込まれ、マルウェアの「Kovter」をダウンロードさせる仕掛けになっていた。
今回の不正広告にはAdtech.deのほかにも2つの広告ネットワークが絡んでいたといい、CyphortがAOLに報告してAdtech.deによる感染は2月2日以降は検出されなくなった。しかし残る2件の広告ネットワークによる不正広告キャンペーンは現在も続いているという。
Cyphortは1月上旬にも、やはりAOL傘下の広告ネットワーク「advertising.com」から配信された不正広告について伝えていた。
これとは別に、米Ciscoのブログによれば、Flash Playerの未解決の脆弱性悪用が伝えられているエクスプロイトキット「Angler」が不正広告キャンペーンに使われているのも見つかっている。
2014年12月から2015年1月にかけては、Googleの広告プログラム「AdSense」の広告を表示したWebサイトが不正サイトにリダイレクトされる問題が続発し、Googleが対応に乗り出した。
Cyphortでは、広告を悪用する手口は今後も増えると予想し、「Webサイトの運営者は広告ネットワークに登録する前に不正広告防止策について検討し、サイト利用者をマルウェア感染から守るための対策を講じる必要がある」と指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.