ニュース
IT情報サイト「eWEEK」、悪質サイトの広告掲載:偽ウイルス対策ソフトに誘導
eWEEKのホームページに悪質な広告が掲載され、不正IFRAMEを使ってユーザーを悪質サイトにリダイレクトする仕掛けになっていた。
米IT情報サイトのeWEEKに悪質な広告が掲載され、ユーザーを不正なサイトに誘導していたことが分かった。米Websenseは2月24日付でアラートを公開し、eWEEKも告知記事を掲載している。
Websenseによると、eWEEKのホームページに悪質な広告が掲載され、不正なIFRAMEを使ってユーザーを悪質なサイトにリダイレクトする仕掛けになっていた。問題の広告はDoubleClickの広告ネットワークでホスティングされていたという。
リダイレクト先のサイトでは、ユーザーが何もしなくても悪質なファイルがインストールされ、ユーザーが主要ダウンロードサイトを閲覧しようとすると、偽のウイルス対策ソフトをダウンロードさせるサイトに入れ替えてしまう。
eWEEKによれば、この攻撃にはAdobe ReaderとAcrobatの解決済みの脆弱性が使われていた。なお、問題の広告はすぐにサイトから削除したとeWEEKは説明。Websenseも同サイトの安全を確認したとしている。
関連記事
- 「Skypeで愛を叫ぼう」――実態はマルウェア感染の手口
「Skypeで無料ビデオカードを送りましょう」という宣伝メールはバレンタイン便乗のスパムだった。 - 日本語の偽ウイルス対策ソフトが登場
「jp.」など複数の国別サイトを使い分ける偽ウイルス対策ソフトが見つかった。 - Nortonをかたる偽ソフト、正規ブランドを悪用する新たな手口
「Free Norton AntiVirus 08」の広告をクリックすると、悪質ソフトのダウンロードサイトにつながる。 - Web営業の弱点を突いた悪質広告配信の手口
営業担当者が契約を伸ばしたいと思っている月末を狙って広告スペース買い取り話を持ちかけ、巧妙に仕組んだ悪質広告を掲載させていた手口が発覚。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.