Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1100万回以上再生された人気動画にランサムウェア感染広告

「ランサムウェア」へ感染させることを目的とした不正な広告が、YouTubeの人気動画に表示されていたことがわかった。

攻撃を確認した米Trend Microによれば、マルウェアへの感染を目的とした偽広告を10月に確認したもの。問題の広告は、YouTubeのサイト上にくわえ、1100万回以上再生された有名レーベルのミュージックビデオ上でも表示されていたという。

20141020_tm_001.jpg
影響を受けた国別の割合(グラフ:Trend Micro)

同社の調査によれば、30日間で11万3000人のユーザーが影響を受けたことが判明しているという。95%超は米国のユーザーだが、日本国内のユーザーも4%含まれる。

問題の広告は、2カ所の広告サイトを経由して不正サイトへ誘導しており、同社は正規の広告枠を購入して表示したものではないかと分析。誘導先の不正サイトは、偽のDNS情報により、ポーランド政府のサイトに見せかける細工を施していた。

今回の攻撃では、「Java」や「Internet Explorer」「Flash」の脆弱性を悪用することで知られるエクスプロイトキット「Sweet Orange」を利用しており、実際に「IE」の脆弱性を利用して「TROJ_KOVTER.SM」へ感染させようとしていた。

同トロイの木馬は、データなどを人質にして脅迫するランサムウェアだが、感染端末内のデータを暗号化して金銭を要求するタイプではなく、警告画面を表示するだけのシンプルなものだという。

同社は、今回の攻撃に関して、パソコンを最新の状態にしておけば影響を受けないと説明。アップデートの適用を呼びかけている。

(Security NEXT - 2014/10/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Google Play」で人気アプリ装うソーシャルエンジニアリング - 開発者名を悪用
仮想通貨発掘マルウェア4割認知せず - 2割強は広告代わりに発掘を許可
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
不正アプリ38種がGoogle Playで流通 - 広告目的か
Avast、「Chromium」ベースのプライバシー保護ブラウザ
「日本郵便」偽装サイトへのアクセス、1週間で2500件以上 - 豪郵便公社も被害
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
顧客情報など約2.6万件を従業員が持ち出し、ネット上に保存 - 千葉県の不動産会社
個人情報盗むChrome拡張機能、公式ストアに89件 - 削除妨害機能も