米AmazonやYouTubeなどの大手サイトに不正な広告が表示され、ページを表示したユーザーがマルウェアに感染した可能性があることが分かった。Cisco Systemsが9月8日のブログで伝えた。
それによると、不正な広告はamazon.comやyoutube.com、ads.yahoo.comなどを含む74サイトに掲載された。5月5日に初めてCiscoのセンサーで攻撃が検知され、6月中旬から7月下旬にかけて活発化。攻撃は現在も続いているという。
不正広告の一例(Ciscoより)同社はこの広告を配信している不正広告ネットワークを「Kyle and Stan」と命名した。同ネットワークが検出を免れる目的で700以上のドメインを使っていることも分かり、これはまだ氷山の一角かもしれないとCiscoは警告する。
不正広告が掲載されたWebサイトを表示したユーザーは、別のWebサイトにリダイレクトされ、自動的にファイルのダウンロードが始まる。ダウンロードされたファイルはメディア再生ソフトなど正規のソフトを組み合わせる手口でユーザーをだまし、スパイウェアやアドウェア、Webブラウザを乗っ取るマルウェアをインストールするよう仕向けている。ユーザーのシステムがWindowsかMacかによって手口を使い分けるなど、高度な仕組みを備えているのも特徴だという。
Ciscoはこうした攻撃について「オンライン広告の世界では、少数の大手業者が何千ものWebサイトに広告を配信している。攻撃者がそうした大手広告ネットワークを利用して、ほんの数分だけでも検出されずに悪質な広告を表示できれば、数え切れないほどのマシンをマルウェアに感染させることができる」と解説している。
インターネットの広告を巡っては、Javaプラグイン配布の公式サイト「java.com」にも8月に不正な広告が掲載されたと伝えられ、現在の広告配信システムの問題点が指摘されていた。
関連記事
- JavaサイトにJavaの脆弱性を悪用する不正広告、マルウェア感染の恐れ
- ネットの不正広告に対抗、FacebookやGoogleが啓発組織を結成
- Flash Playerの偽広告、国内から1万7000件以上のアクセスも
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.