Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Flash Player」更新アラート装いマルウェア感染狙う不正広告が拡散 - 「ニコ動」でも掲載

マイクロアドが提供する広告ネットワークで、「Adobe Flash Player」のアップデートに見せかけて、マルウェアへ感染させようとする不正広告が配信された。人気動画サイト「ニコニコ動画」でも掲載されたという。

20140620_ma_001.jpg
不正広告が混入したマイクロアドの「MicroAd AdFunnel」

今回明らかとなった不正な広告は、マイクロアドの広告ネットワークである「MicroAd AdFunnel」を通じて配信されたもの。マイクロアドの提携先である米Yahoo!運営の「Yahoo! AdExchange」において、日本向け広告として配信されたものだったという。

問題の広告を表示すると、埋め込まれたスクリプトにより「このページは表示できません」などと偽の警告画面を表示。サイトの閲覧に最新の「Adobe Flash Player」が必要であるなどと騙し、偽サイトに誘導する。

誘導先のサイトは、「Adobe Flash Player」を提供するAdobe Systemsの正規サイトに酷似した悪質な偽サイトで、アップデートと信じ込ませてマルウェアをインストールさせようとしていた。

問題の広告は、6月19日0時ごろより配信されたと見られており、マイクロアドでは6月19日10時ごろに「Yahoo! AdExchange」からの広告配信を停止している。

問題となった広告は、「MicroAd AdFunnel」を採用している動画サイト「ニコニコ動画」を通じて配信されたことが判明。同サイトを運営するドワンゴでは、被害の規模などマイクロアドとともに調査を進めている。

(Security NEXT - 2014/06/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正アプリ38種がGoogle Playで流通 - 広告目的か
Avast、「Chromium」ベースのプライバシー保護ブラウザ
「日本郵便」偽装サイトへのアクセス、1週間で2500件以上 - 豪郵便公社も被害
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
顧客情報など約2.6万件を従業員が持ち出し、ネット上に保存 - 千葉県の不動産会社
個人情報盗むChrome拡張機能、公式ストアに89件 - 削除妨害機能も
仮想通貨関連の広告審査サービス - イー・ガーディアン
AIの音声分析で違法動画を監視する新機能 - イー・ガーディアン
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
クラックマニュアル販売時の商標法違反、有罪が確定