Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1100万回以上再生された人気動画にランサムウェア感染広告

「ランサムウェア」へ感染させることを目的とした不正な広告が、YouTubeの人気動画に表示されていたことがわかった。

攻撃を確認した米Trend Microによれば、マルウェアへの感染を目的とした偽広告を10月に確認したもの。問題の広告は、YouTubeのサイト上にくわえ、1100万回以上再生された有名レーベルのミュージックビデオ上でも表示されていたという。

20141020_tm_001.jpg
影響を受けた国別の割合(グラフ:Trend Micro)

同社の調査によれば、30日間で11万3000人のユーザーが影響を受けたことが判明しているという。95%超は米国のユーザーだが、日本国内のユーザーも4%含まれる。

問題の広告は、2カ所の広告サイトを経由して不正サイトへ誘導しており、同社は正規の広告枠を購入して表示したものではないかと分析。誘導先の不正サイトは、偽のDNS情報により、ポーランド政府のサイトに見せかける細工を施していた。

今回の攻撃では、「Java」や「Internet Explorer」「Flash」の脆弱性を悪用することで知られるエクスプロイトキット「Sweet Orange」を利用しており、実際に「IE」の脆弱性を利用して「TROJ_KOVTER.SM」へ感染させようとしていた。

同トロイの木馬は、データなどを人質にして脅迫するランサムウェアだが、感染端末内のデータを暗号化して金銭を要求するタイプではなく、警告画面を表示するだけのシンプルなものだという。

同社は、今回の攻撃に関して、パソコンを最新の状態にしておけば影響を受けないと説明。アップデートの適用を呼びかけている。

(Security NEXT - 2014/10/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

さいたま市主催「世界盆栽大会」のドメイン、第三者が取得 - アダルト広告サイトに
アプリ「JapanTaxi」、取得した位置情報を削除 - 同意不十分で広告利用
広告関連のPUAやマルウェアで検出全体の7割弱 - ESET
ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人
Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
カスペ、個人向けセキュリティ対策ソフトに新版 - 脆弱性対策機能を強化
日立ら、情報銀行に向けて実証実験 - 従業員200人のデータ活用
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
広告機能のみのアプリが「Google Play」で流通 - 紹介ページにある魅力的な機能はデタラメ