米大手サイト多数に不正広告、ユーザーにマルウェア感染の恐れ
GoogleやAOLなどの広告ネットワークを経由して、米New York TimesやMSNなど米国の大手サイトに不正な広告が掲載されていた。
英BBCや米New York Timesといった主要メディアやMSN、AOL、NFLなど米国の大手サイトに不正な広告が掲載され、ユーザーをマルウェアに感染させていた可能性があることが分かった。セキュリティ企業のTrend MicroやMalwarebytesが3月14日から15日にかけてのブログで伝えた。
それによると、今回の攻撃は3月13日頃から急浮上し、GoogleやAOL、AppNexus、Rubiconなどの大手広告ネットワークを経由して、大手サイトに不正な広告が掲載された。
ユーザーがそうした広告を表示すると、各種ソフトウェアの脆弱性を突くエクスプロイトキットの「Angler」を仕込んだページに自動的にリダイレクトされる仕掛けになっていた。
AnglerはAdobe Flashの脆弱性や、Microsoftが1月の月例更新プログラムで修正したばかりのSilverlightの脆弱性などを悪用してマルウェアをダウンロードさせていることが判明。今回は米国の大手サイト多数に問題の広告が表示されたことから、大量のユーザーが影響を受けた可能性があるという。
その後、悪質な広告は主要サイトから消えた様子だが、不正広告キャンペーンはまだ続いていて、ユーザーは依然としてマルウェアをダウンロードさせられる危険があるという。マルウェア感染を防ぐために、ユーザーはアプリケーションやシステムを最新の状態に保つ必要があるとTrend Microは促している。
関連記事
国内3000サイトに不正広告、50万人にウイルス感染の危機
9月に閲覧者のコンピュータの脆弱性を突いて不正プログラムに感染させる攻撃が発生していた。
身代金要求マルウェアに感染させる不正広告、日本含む大手サイトに
ユーザーは問題の広告を表示しただけでマルウェアに感染する恐れがある。不正な広告が表示された中には日本のWebサイトも含まれるという。
AmazonやYouTubeに相次ぐ不正な広告、マルウェア感染の恐れ
大手を含む74サイトに、マルウェア感染サイトに誘導する不正な広告が掲載されていたという。
ネットの不正広告に対抗、FacebookやGoogleが啓発組織を結成
GoogleとFacebookは、2400余りの不正な技術サポートサイトに関与していた4000件余りの広告主のアカウントを削除した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。