9月に閲覧者のコンピュータの脆弱性を突いて不正プログラムに感染させる攻撃が発生していた。
トレンドマイクロは10月1日、Webサイトに表示される広告を悪用して閲覧者のコンピュータを不正プログラムに感染させる大規模なサイバー攻撃が国内で発生したことを明らかにした。不正な広告は約3000サイトで表示され、約50万人に影響した可能性があるという。
同社によると、この攻撃では地方の観光協会やオンラインショップが使用した広告バナーの画像を何者かが悪用し、閲覧者を不正プログラムの感染サイトに誘導する仕掛けを行って、広告配信ネットワーク経由で展開したとみられる。広告配信ネットワーク経由で約3000サイトに不正な広告が表示され、閲覧者のコンピュータに存在するソフトウェアの脆弱性を突いて、不正プログラムに感染させる手口だった。
攻撃のピークは9月7日、13日、23日の3回にわたり、最も多い日には約10万人が不正広告を閲覧した恐れがあるという。
感染に使われる脆弱性は、マイクロソフトが7月に解決したInternet Explorerやアドビシステムズが8月に解決したFlash Playerなど。悪用されてしまうと、コンピュータから情報を盗み出すなどの様々な不正プログラムに感染する。
攻撃者は日本のユーザーに限定して感染攻撃を実行したといい、カスペルスキーやMalwarebytesのセキュリティソフトを利用しているコンピュータでは感染活動を停止するなど、巧妙な細工もなされていた。
Webサイトに表示される広告を悪用して不正プログラムに感染させる攻撃は、海外では何年も前から常態化しており、近年は国内でも度々確認されている。
トレンドマイクロではコンピュータにインストールされている全てのソフトウェアを最新の状態に更新しておくことで、こうした脆弱性を悪用する攻撃の危険性を低減できるとアドバイスしている。
Copyright © ITmedia, Inc. All Rights Reserved.