Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1100万回以上再生された人気動画にランサムウェア感染広告

「ランサムウェア」へ感染させることを目的とした不正な広告が、YouTubeの人気動画に表示されていたことがわかった。

攻撃を確認した米Trend Microによれば、マルウェアへの感染を目的とした偽広告を10月に確認したもの。問題の広告は、YouTubeのサイト上にくわえ、1100万回以上再生された有名レーベルのミュージックビデオ上でも表示されていたという。

20141020_tm_001.jpg
影響を受けた国別の割合(グラフ:Trend Micro)

同社の調査によれば、30日間で11万3000人のユーザーが影響を受けたことが判明しているという。95%超は米国のユーザーだが、日本国内のユーザーも4%含まれる。

問題の広告は、2カ所の広告サイトを経由して不正サイトへ誘導しており、同社は正規の広告枠を購入して表示したものではないかと分析。誘導先の不正サイトは、偽のDNS情報により、ポーランド政府のサイトに見せかける細工を施していた。

今回の攻撃では、「Java」や「Internet Explorer」「Flash」の脆弱性を悪用することで知られるエクスプロイトキット「Sweet Orange」を利用しており、実際に「IE」の脆弱性を利用して「TROJ_KOVTER.SM」へ感染させようとしていた。

同トロイの木馬は、データなどを人質にして脅迫するランサムウェアだが、感染端末内のデータを暗号化して金銭を要求するタイプではなく、警告画面を表示するだけのシンプルなものだという。

同社は、今回の攻撃に関して、パソコンを最新の状態にしておけば影響を受けないと説明。アップデートの適用を呼びかけている。

(Security NEXT - 2014/10/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メールサーバで設定ミス、スパムを中継 - 山口県産業技術センター
約7割、緊急時のテレワークに賛成 - 環境用意できないとの声も
Ameba広告システムに不正アクセス - 内部データが公開状態に
取引先情報が流出、開発プラットフォームの設定ミスで - 道新SC
ストレッチ専門店で不適切な求人広告 - 元従業員改ざん
不正プロダクトキー販売、不正競争防止法違反で送検
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
ユーザーの収益情報など外部から閲覧可能に - 動画サービス運営会社
マルウェア感染でなりすましメールが送信 - 広告代理店
ネット広告詐欺の損害を補償する保険