ニュース
米大手サイト多数に不正広告、ユーザーにマルウェア感染の恐れ
GoogleやAOLなどの広告ネットワークを経由して、米New York TimesやMSNなど米国の大手サイトに不正な広告が掲載されていた。
英BBCや米New York Timesといった主要メディアやMSN、AOL、NFLなど米国の大手サイトに不正な広告が掲載され、ユーザーをマルウェアに感染させていた可能性があることが分かった。セキュリティ企業のTrend MicroやMalwarebytesが3月14日から15日にかけてのブログで伝えた。
それによると、今回の攻撃は3月13日頃から急浮上し、GoogleやAOL、AppNexus、Rubiconなどの大手広告ネットワークを経由して、大手サイトに不正な広告が掲載された。
ユーザーがそうした広告を表示すると、各種ソフトウェアの脆弱性を突くエクスプロイトキットの「Angler」を仕込んだページに自動的にリダイレクトされる仕掛けになっていた。
AnglerはAdobe Flashの脆弱性や、Microsoftが1月の月例更新プログラムで修正したばかりのSilverlightの脆弱性などを悪用してマルウェアをダウンロードさせていることが判明。今回は米国の大手サイト多数に問題の広告が表示されたことから、大量のユーザーが影響を受けた可能性があるという。
その後、悪質な広告は主要サイトから消えた様子だが、不正広告キャンペーンはまだ続いていて、ユーザーは依然としてマルウェアをダウンロードさせられる危険があるという。マルウェア感染を防ぐために、ユーザーはアプリケーションやシステムを最新の状態に保つ必要があるとTrend Microは促している。
関連記事
- 国内3000サイトに不正広告、50万人にウイルス感染の危機
9月に閲覧者のコンピュータの脆弱性を突いて不正プログラムに感染させる攻撃が発生していた。 - 身代金要求マルウェアに感染させる不正広告、日本含む大手サイトに
ユーザーは問題の広告を表示しただけでマルウェアに感染する恐れがある。不正な広告が表示された中には日本のWebサイトも含まれるという。 - AmazonやYouTubeに相次ぐ不正な広告、マルウェア感染の恐れ
大手を含む74サイトに、マルウェア感染サイトに誘導する不正な広告が掲載されていたという。 - ネットの不正広告に対抗、FacebookやGoogleが啓発組織を結成
GoogleとFacebookは、2400余りの不正な技術サポートサイトに関与していた4000件余りの広告主のアカウントを削除した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.