ニュース
New York Timesをだまして広告契約、マルウェア配信に利用
攻撃側はインターネット電話会社のVonageを名乗ってNew York Timesの広告部門に接触し、広告スペースを購入していたという。
米有力紙New York Times(NYT)のWebサイトに偽ウイルス対策ソフトの購入を仕向ける悪質な広告が掲載された問題で、攻撃を仕掛けた側は正規の企業を名乗ってNYTの広告部門に接触し、問題の広告を掲載させていたことが分かったと、同紙が9月14日付の記事で伝えた。
それによると、問題の広告は先の週末にかけて掲載され、当初はサードパーティーの広告ネットワーク経由で配信されたものと見られていた。しかし、その後の調査でNew York Timesの広告部門がインターネット電話会社のVonageを名乗る相手と直接結んだ契約に基づいて、サイトに掲載されていたことが判明したという。
Vonageは過去にも同サイトに広告を出したことがあったため、NYT側は今回も問題ないと判断して掲載を許可。実際に当初はVonageの広告が表示されていたが、11日夜ごろになって悪質な内容に切り替わり、偽のウイルス感染警告をポップアップ表示するようになってしまったという。
偽のウイルス感染警告を表示する「スケアウェア」がこれだけ氾濫しているのは、だまされて偽のウイルス対策ソフトを買ってしまうユーザーが多いためだとして、セキュリティ企業の英Sophosは改めて注意を呼び掛けている。
関連記事
- New York Timesサイトに悪質広告、偽ウイルス対策ソフトへ誘導
New York Timesのサイトを閲覧すると、ウイルスに感染したと脅すポップアップが表示される状態になっていた。 - ブラックリストの悪質サイトがスポンサーリンクに、Googleが表示
Googleのブラックリストに掲載され遮断されているはずの悪質サイトが、Googleスポンサーリンクに表示されていたとSymantec。 - 最も危険なネット検索用語とは?
ネットで無料アイテムを検索したり、自宅でできる仕事を検索すると、マルウェア感染ページが表示される確率が高いという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.