Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽「Flash Player」更新サイトへの誘導、国内から1万7000件超

広告ネットワークにおいて、不正広告な配信された問題で、誘導先となったマルウェア配布サイトに、日本国内から1万7000件以上のアクセスがあったことがわかった。

米国の広告ネットワーク「Yahoo! AdExchange」経由で、不正なスクリプトによって「Adobe Flash Player」のアップデートを装った警告画面を表示する広告が配信、拡散したもの。

20140625_tm_001.jpg
不正サイトへのアクセスは、7割近くが日本からだったという(図:トレンドマイクロ)

国内において同ネットワークと提携していたマイクロアドの広告ネットワークを通じ、ニコニコ動画へ広告が配信される事態が発生。ドワンゴとマイクロアドでは被害状況など調査を進めている。

トレンドマイクロによると、問題の広告がインターネット上に配信されたのは、6月19日から23日までの5日間で、誘導先のマルウェア配布サイトに対し、全世界から約2万5000件のアクセスがあったという。

そのうち日本国内からのアクセスは1万7000件以上に及んだ。この点については、マイクロアドも「Yahoo! AdExchange」より配信された広告が日本向けのものだったことを明らかにしており、日本を集中的に狙った攻撃だったと見られる。

(Security NEXT - 2014/06/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
個人データの出所や加工履歴、同意状況を一元管理する新技術 - 富士通研
PHPに脆弱性、セキュリティ更新がリリース - 不正プログラムをインストールされる可能性も
Apple、「macOS Mojave 10.14」をリリース - 脆弱性8件に対処
【特別企画】突如企業を襲うサイバー攻撃、被害低減のポイントを名和氏が解説
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
一部ルータに管理者以外がプロクシを設定できる問題 - 盗聴や改ざんのおそれ