is702
ニュース

国内大手サイトに不正広告、50万ユーザに影響

2015/10/01

トレンドマイクロは、公式ブログで10月1日「不正広告が約3000の国内大手サイトを汚染、50万ユーザに影響」と題する記事を公開しました。

それによると、2015年9月、日本のユーザを対象にした「不正広告」の攻撃をおよそ3000の国内大手サイト上で確認したとのことです。攻撃者は、不正広告と脆弱性攻撃の手口を併用して、広告が表示された正規サイトを訪問したユーザに不正プログラムを感染させる攻撃を実行しました。

トレンドマイクロの観測では、不正広告が表示されたサイトへ約 50万人のユーザが訪問したことが判明しています。今回の攻撃では、2015年7月に修正された Internet Explorer(IE)の脆弱性「CVE-2015-2419」、2015年8月に修正された Adobe Flash Player の脆弱性「CVE-2015-5560」が利用されていることも確認されました。これらをはじめとするアプリケーションの脆弱性を修正せずに古いバージョンを使用しているユーザは、攻撃により自動的にランサムウェアなどの不正プログラムが実行される危険性があります。

不正広告が表示された 正規サイトは、日本のユーザ向けに特化していました。例えば、日本の「インターネット・サービス・プロバイダ(ISP)」にホストされた人気の高い日本語のニュースサイトやブログなどです。確認された不正広告はすべて日本語の広告でした。また、攻撃者は正規の広告と区別できないように、正規広告で使用されたバナーを不正広告の画像に利用していました。

トレンドマイクロでは、今回のような不正広告を利用した攻撃が非常に気づきにくいものであることも踏まえ、脆弱性を利用した攻撃への対策として、IEやAdobe Flash PlayerをはじめとするPC上のすべてのソフトウエアを最新のバージョンにしておくこと、セキュリティソフトを最新の状態に利用して使うことを強く推奨しています。