国内3000サイトに不正広告、50万人にウイルス感染の危機
9月に閲覧者のコンピュータの脆弱性を突いて不正プログラムに感染させる攻撃が発生していた。
トレンドマイクロは10月1日、Webサイトに表示される広告を悪用して閲覧者のコンピュータを不正プログラムに感染させる大規模なサイバー攻撃が国内で発生したことを明らかにした。不正な広告は約3000サイトで表示され、約50万人に影響した可能性があるという。
同社によると、この攻撃では地方の観光協会やオンラインショップが使用した広告バナーの画像を何者かが悪用し、閲覧者を不正プログラムの感染サイトに誘導する仕掛けを行って、広告配信ネットワーク経由で展開したとみられる。広告配信ネットワーク経由で約3000サイトに不正な広告が表示され、閲覧者のコンピュータに存在するソフトウェアの脆弱性を突いて、不正プログラムに感染させる手口だった。
攻撃のピークは9月7日、13日、23日の3回にわたり、最も多い日には約10万人が不正広告を閲覧した恐れがあるという。
感染に使われる脆弱性は、マイクロソフトが7月に解決したInternet Explorerやアドビシステムズが8月に解決したFlash Playerなど。悪用されてしまうと、コンピュータから情報を盗み出すなどの様々な不正プログラムに感染する。
攻撃者は日本のユーザーに限定して感染攻撃を実行したといい、カスペルスキーやMalwarebytesのセキュリティソフトを利用しているコンピュータでは感染活動を停止するなど、巧妙な細工もなされていた。
広告に使われたJavaScript。海外向け(上段)と国内向け(下段)に配信するよう設定され、海外からは感染サイトに誘導されないなどの細工がされていたというWebサイトに表示される広告を悪用して不正プログラムに感染させる攻撃は、海外では何年も前から常態化しており、近年は国内でも度々確認されている。
トレンドマイクロではコンピュータにインストールされている全てのソフトウェアを最新の状態に更新しておくことで、こうした脆弱性を悪用する攻撃の危険性を低減できるとアドバイスしている。
関連記事
攻撃サイトに誘導の不正広告、国内から900万アクセスを稼ぐ
誘導先の攻撃サイトは閲覧者の脆弱性を突いてマルウェアに感染させていた。
モバイル広告を使うDDoS攻撃発生、毎秒27万超のHTTPリクエスト
スマートフォンでWebを閲覧していたユーザーに広告ネットワークを経由して不正な広告が配信され、攻撃用のページに誘導して大量のリクエストを発生させていたとCloudFlareは推測する。
AmazonやYouTubeに相次ぐ不正な広告、マルウェア感染の恐れ
大手を含む74サイトに、マルウェア感染サイトに誘導する不正な広告が掲載されていたという。
広告ネットワークの悪用相次ぐ、マルウェア感染サイトなどへユーザーを誘導
広告ネットワークが悪用され、ユーザーをマルウェア感染サイトに誘導する不正広告が大手サイトなどに掲載される問題が相次いでいる。
Webサイトから不正サイトに誘導するマルウェア報告が急増――IPA
9月は単月だけで、不正サイトへ誘導する不正プログラムの報告が4〜6月期の総数を上回った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 約半数の企業は“初期段階” アイデンティティーセキュリティに関する調査が公開
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。