トレンドマイクロは10月1日、Webサイトに表示される広告を悪用して閲覧者のコンピュータを不正プログラムに感染させる大規模なサイバー攻撃が国内で発生したことを明らかにした。不正な広告は約3000サイトで表示され、約50万人に影響した可能性があるという。
同社によると、この攻撃では地方の観光協会やオンラインショップが使用した広告バナーの画像を何者かが悪用し、閲覧者を不正プログラムの感染サイトに誘導する仕掛けを行って、広告配信ネットワーク経由で展開したとみられる。広告配信ネットワーク経由で約3000サイトに不正な広告が表示され、閲覧者のコンピュータに存在するソフトウェアの脆弱性を突いて、不正プログラムに感染させる手口だった。
攻撃のピークは9月7日、13日、23日の3回にわたり、最も多い日には約10万人が不正広告を閲覧した恐れがあるという。
感染に使われる脆弱性は、マイクロソフトが7月に解決したInternet Explorerやアドビシステムズが8月に解決したFlash Playerなど。悪用されてしまうと、コンピュータから情報を盗み出すなどの様々な不正プログラムに感染する。
攻撃者は日本のユーザーに限定して感染攻撃を実行したといい、カスペルスキーやMalwarebytesのセキュリティソフトを利用しているコンピュータでは感染活動を停止するなど、巧妙な細工もなされていた。
Webサイトに表示される広告を悪用して不正プログラムに感染させる攻撃は、海外では何年も前から常態化しており、近年は国内でも度々確認されている。
トレンドマイクロではコンピュータにインストールされている全てのソフトウェアを最新の状態に更新しておくことで、こうした脆弱性を悪用する攻撃の危険性を低減できるとアドバイスしている。
関連記事
- 攻撃サイトに誘導の不正広告、国内から900万アクセスを稼ぐ
誘導先の攻撃サイトは閲覧者の脆弱性を突いてマルウェアに感染させていた。 - モバイル広告を使うDDoS攻撃発生、毎秒27万超のHTTPリクエスト
スマートフォンでWebを閲覧していたユーザーに広告ネットワークを経由して不正な広告が配信され、攻撃用のページに誘導して大量のリクエストを発生させていたとCloudFlareは推測する。 - AmazonやYouTubeに相次ぐ不正な広告、マルウェア感染の恐れ
大手を含む74サイトに、マルウェア感染サイトに誘導する不正な広告が掲載されていたという。 - 広告ネットワークの悪用相次ぐ、マルウェア感染サイトなどへユーザーを誘導
広告ネットワークが悪用され、ユーザーをマルウェア感染サイトに誘導する不正広告が大手サイトなどに掲載される問題が相次いでいる。 - Webサイトから不正サイトに誘導するマルウェア報告が急増――IPA
9月は単月だけで、不正サイトへ誘導する不正プログラムの報告が4〜6月期の総数を上回った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.