Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

音楽配信サービス「Spotify」に不正広告 - マルウェア感染報告も

音楽配信サービス「Spotify」において、不正広告が配信されたことがわかった。一部利用者からはマルウェア感染の報告も寄せられている。

20161006_sp_001.jpg
Spotifyのウェブサイト

同サービスは、フリーミアムモデルを採用した楽曲配信サービス。配信曲は4000万曲以上にのぼるとしており、広告表示により無料で利用できる「Spotify free」や、有料月額サービス「Spotify Premium」を展開。9月29日には日本国内向けにサービスを発表している。

今回の問題が発覚したきっかけは、無料版を導入している利用者による同サービスコミュニティサイトへの投稿。デフォルトブラウザにマルウェアサイトが表示されたり、操作なしにマルウェアへ感染するおそれがあるなど、利用中の端末3台で問題が生じたことを報告し、対策を求めた。

同投稿に対し、「数分おきに広告が表示された」「同じ症状が出てマルウェア駆除を行った」「トロイの木馬が自動的にダウンロードされ、感染しそうになった」など他利用者からもコメントが寄せられた。問題が生じた利用者の環境は、「Windows」や「Mac OS X」「Linux」など多岐にわたっている。

これに対してSpotifyは、一部ユーザーにおいて、デフォルトブラウザに不審なポップアップが表示される問題が発生し、無料版の広告に関連する問題であることを確認したと説明。

広告表示とマルウェア感染の因果関係については触れていないものの、すでに問題の広告を停止し、監視を行っているとし、同様の問題を見かけた場合は通報してほしいとコミュニティへアナウンスした。

「Spotify」に関しては、2011年3月にも表示するだけでマルウェアへ感染のおそれがある広告が配信された経緯がある。同攻撃ではエクスプロイトキット「Blackhole」が利用され、偽セキュリティ対策ソフトへ感染するおそれがあった。

(Security NEXT - 2016/10/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サポート詐欺被害、PCを遠隔操作される - 足立東部病院
サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館
個情委がTVアニメ「進撃の巨人」とコラボ - 名簿流出防止を呼びかけ
個人情報含む公文書など紛失、廃棄年度未記載で誤廃棄か - 三重県
インスタアカウント2件が乗っ取り被害 - ブランジスタ子会社
「オムロン」かたる偽サイト - 無関係の腕時計型デバイスを販売
女性向け人気衣料ブランドの偽通販サイトに注意 - SNS広告から誘導
職員が偽警告にだまされ電話、周囲が気づきLANを遮断 - 富士見市
QRコード生成サイトの利用に注意 - 思わぬ動作でトラブルに
「読売新聞オンライン」の偽サイト - 著名人画像の広告で誘導