詐欺的なスパイウェア対策ソフトの広告が、米DoubleClickなどのネットワーク経由で配信されていた問題で、米Sunbelt Softwareは問題の広告を掲載させた業者の手口をブログで紹介し、Webサイトのパブリッシャーに注意を促した。
問題のマルウェアは、ドイツのマーケティング会社AdTraffが出稿した広告を通じて配布されていたと報じられている。Sunbeltによれば、AdTraffは米大リーグのmlb.comやEconomistといったさまざまなWebサイトの営業担当者に接触して広告スペースを買い取っていた。しかも、営業担当者が何とか契約を伸ばしたいと思っている月末を狙って話を持ちかけるなどの手を使い、支払いは必ず電子送金かクレジットカードを利用していたという。
広告スペースを確保すると、Flash(.swf)ファイルの広告を入稿してくるが、これ自体は無害で、広告の内容は音楽サービスの宣伝に見せかけたものなどさまざまだった。
しかしこのFlashファイルには、Adtraffが運営するサイトにユーザーをリダイレクトするコードが、暗号化された形で仕込まれていた。Webパブリッシャーが広告をアップロードした時点では、このリダイレクトデータは見えないようになっており、時間や場所などに応じて時限式で動作する仕掛けになっていた。
パブリッシャーは、DoubleClickが提供している広告管理システム「DART」に問題の広告をアップロード。DARTがDoubleClickのサーバ上で広告をホスティングしているため、DoubleClickが問題の広告を配信しているように見えたという。
実際にはDoubleClickのシステムに広告をアップロードしていたのはWebサイトのパブリッシャーであり、DoubleClick自体は悪質な広告を排除しようと努めているとSunbeltは弁護している。
これは決してささいな問題ではなく、Webサイトのパブリッシャーは、新しい広告主との契約に際しては細心の注意を払う必要があるとSunbeltは警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR