合法サイトに偽セキュリティソフト広告――DoubleClickネットワークで発生（2/2 ページ）

[Lisa Vaas，eWEEK]

　12日にはWebサイトの広告担当者から業界メーリングリストに、不適切な広告を受け取ったという読者からの苦情を報告する投稿が大量に寄せられた。広告担当者らは、Wall Street Journal、Discovery、BizJournalsなどのサイトで広告サーバが乗っ取られたとの苦情を訴えた。実際は広告サーバがハイジャックされたのではなく、ツールバーなどのメカニズムが、表示するはずだった広告を不適切なものに置き換えていたとハーベイ氏は説明する。

　「皆が同じ境遇にあるようだ」とあるマーケティング担当者はメーリングリストに寄せたメッセージで述べている。

　別の担当者は、自分の会社は既に広告配信専用ネットワークの1つをシャットダウンし、別のサイトではサードパーティー広告をすべて一時停止したと報告している。

　偽のスパイウェア対策ソフトを配布しているサイトもあれば、通常の広告がポルノ広告に変わってしまったサイトもあることから、すべてのサイトで同じ問題が起きているのかどうかは分からない。

　偽のスパイウェア対策ソフトの出所は、ドイツのマーケティング業者AdTraff.com。AdTraffに問い合わせたが、本稿掲載時までに回答はなかった。DoubleClickを31億ドルで買収する計画のGoogleもコメントの求めに応じなかった。

　ハーベイ氏は発表文で、これは「業界全体の課題だ。残念なことに、身分を偽って、マルウェア配信の手段として広告を購入している悪党がいる。これはオンライン環境のすべての企業と消費者に影響する可能性がある」と述べている。

　DoubleClickが自社のオンライン環境を監視してマルウェアに対処して――同社は24時間体制の専属チームを置いている――も、マルウェア作者は新しいセキュリティ対策に適応してくると、ハーベイ氏は発表文に記している。

　「（NortonやMcAfeeなど）悪党を排除するよう設計されているシステムはどれもそうだが、攻撃者が一歩先んじることがある。そうなったとき、当社はすぐに感染した広告の配信を停止して、同様の広告が配信される前に特定して無効化できるようにシステムを改良する（Nortonが新しい脅威に対応して『パッチ』を提供するのと同じように）」（DoubleClickの発表文より）

　DoubleClickは顧客、特にパブリッシャーに、広告主、広告代理店、利用しているネットワークに注意するよう警告を発した。

　偽のスパイウェア対策ソフトの広告をクリックすると、ユーザーのマシンは感染しており、すぐにスキャンソフトをダウンロードする必要があると告げるダイアログボックスが画面の右下に表示される。

　注意：以下のリンクをクリックする場合、どのダイアログボックスでも「OK」をクリックせず、代わりにブラウザウィンドウを閉じること。これは被害者に示された、偽の感染スキャンソフトへのリンクだ（編集部注：リンクは削除しました。原文経由でアクセスする場合には十分ご注意ください）。エッケルベリー氏によると、このトロイの木馬は常に、システム上でマルウェアが発見されたとし、（偽ソフトを提供する）セキュリティ企業はこれを完全に駆除できると伝える。

　Sunbeltなどのセキュリティ研究者は、正規のWindowsメッセージに見せかけた警告ダイアログボックスを利用するこの種の詐欺的な広告を定期的に目にしている。

　Sunbeltの研究者アダム・トーマス氏は、AdTraff.comの広告のIPアドレスは、以前からネットで詐欺的な行為をしているInnovative Marketingが使っているアドレスと重複すると指摘する。AdTraff.comのドメイン登録情報を見ても、Innovative Marketingと同じYahoo.comのメールアドレスを使っていると同氏は言う。

　「この連中は不正な広告業者だ」（エッケルベリー氏）

　広告ハイジャックは常に問題になっていると同氏は言う。「オンラインパブリッシャーなど、広告を配信するサイトは、広告スペース――そして訪問者の目――を販売する相手を吟味する必要がある」

原文へのリンク