Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Flash Player」更新アラート装いマルウェア感染狙う不正広告が拡散 - 「ニコ動」でも掲載

マイクロアドが提供する広告ネットワークで、「Adobe Flash Player」のアップデートに見せかけて、マルウェアへ感染させようとする不正広告が配信された。人気動画サイト「ニコニコ動画」でも掲載されたという。

20140620_ma_001.jpg
不正広告が混入したマイクロアドの「MicroAd AdFunnel」

今回明らかとなった不正な広告は、マイクロアドの広告ネットワークである「MicroAd AdFunnel」を通じて配信されたもの。マイクロアドの提携先である米Yahoo!運営の「Yahoo! AdExchange」において、日本向け広告として配信されたものだったという。

問題の広告を表示すると、埋め込まれたスクリプトにより「このページは表示できません」などと偽の警告画面を表示。サイトの閲覧に最新の「Adobe Flash Player」が必要であるなどと騙し、偽サイトに誘導する。

誘導先のサイトは、「Adobe Flash Player」を提供するAdobe Systemsの正規サイトに酷似した悪質な偽サイトで、アップデートと信じ込ませてマルウェアをインストールさせようとしていた。

問題の広告は、6月19日0時ごろより配信されたと見られており、マイクロアドでは6月19日10時ごろに「Yahoo! AdExchange」からの広告配信を停止している。

問題となった広告は、「MicroAd AdFunnel」を採用している動画サイト「ニコニコ動画」を通じて配信されたことが判明。同サイトを運営するドワンゴでは、被害の規模などマイクロアドとともに調査を進めている。

(Security NEXT - 2014/06/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
カスペ、個人向けセキュリティ対策ソフトに新版 - 脆弱性対策機能を強化
日立ら、情報銀行に向けて実証実験 - 従業員200人のデータ活用
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
広告機能のみのアプリが「Google Play」で流通 - 紹介ページにある魅力的な機能はデタラメ
「Google Play」で人気アプリ装うソーシャルエンジニアリング - 開発者名を悪用
仮想通貨発掘マルウェア4割認知せず - 2割強は広告代わりに発掘を許可
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入