トレンドマイクロは9月2日、Webサイト閲覧者をマルウェアに感染させる攻撃で不正な広告を使った手口に注意するよう呼び掛けた。7月以降、不正な広告を通じて国内から攻撃サイトへ900万件以上のアクセスが確認されている。
同社によると、攻撃サイトに誘導する不正な広告は海外の4つのホスティング事業者が管理する6つのドメインにホストされ、広告配信ネットワーク(アドネット)を使って、少なくとも600サイト以上に配信された可能性があるという。
7月1日〜8月21日の約1カ月半で国内から攻撃サイトに900万件以上のアクセスがあり、アクセス全体の5〜8割を日本のユーザーが占めた。不正広告の配信先はアダルトサイトやまとめサイトのほか、メディアやオンラインゲーム、Webサービス、ソフトウェアベンダーなどで、著名な日本向けサイトも含まれていた。
攻撃サイトでは閲覧者のコンピュータに存在する脆弱性を突いてマルウェアに感染してしまう恐れがある。同社の分析ではマルウェアの41%をインターネットバンキングの詐欺ツールが占め、コンピュータのデータを勝手に暗号化するなどして金銭を要求する「ランサムウェア」も26%を占めていた。
Webサイト閲覧者をマルウェアに感染させる攻撃の動向ついて、7月以前では攻撃者が攻撃サイトへの誘導リンクを正規サイトに埋め込むといった改ざんの手口が目立ったものの、7月以降では不正広告を使う手口が増加。中には不正広告を表示しただけで脆弱性を突く攻撃が発動されてしまうケースもある。攻撃者にとっては、Webサイトを改ざんするよりも、広告を使って大量の閲覧者を誘導する方が効率的だという。
同社は、攻撃サイトで悪用される脆弱性を閲覧者が解決していればマルウェアに感染することはないと解説。ソフトウェアを最新の状態に維持すれば、ゼロデイの脆弱性(未修正の脆弱性)を悪用する攻撃以外は防ぐことができると解説している。
関連記事
- 身代金要求マルウェアに感染させる不正広告、日本含む大手サイトに
ユーザーは問題の広告を表示しただけでマルウェアに感染する恐れがある。不正な広告が表示された中には日本のWebサイトも含まれるという。 - 広告ネットワークの悪用相次ぐ、マルウェア感染サイトなどへユーザーを誘導
広告ネットワークが悪用され、ユーザーをマルウェア感染サイトに誘導する不正広告が大手サイトなどに掲載される問題が相次いでいる。 - 銀行情報を狙う新手のマルウェア出現、日本の14行が標的
極めて高度な機能を持つ「Shifu」は2015年4月頃から活発な動きをみせ、現時点では日本の銀行14行が標的になっているという。 - JavaサイトにJavaの脆弱性を悪用する不正広告、マルウェア感染の恐れ
「java.com」などの大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されていたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.