多数メディアが採用する広告配信サーバが改ざん - 広告に不正サイト誘導タグ

マイクロアドが提供する無料広告サーバが不正アクセスを受けて改ざんされ、提携するメディアに不正サイトへ誘導されるコードが掲載されていたことがわかった。

広告を配信する同社アドサーバサービス「VASCO」の一部バージョンに脆弱性があり、不正アクセスを受けてデータを改ざんされたもの。9月24日21時半ごろから同日23時半ごろまで配信されたデータに不正サイトへアクセスさせる「iframe」タグが挿入されていたという。

今回の改ざんではリンク先のURLにURL短縮サービスを活用。誘導先のサイトでマルウェア「Security Tool」感染する可能性があった。同社では、23時半の時点で転送が中止されていることを確認したとしており、脆弱性についても翌25日1時過ぎに修正を終えている。

同社では、改ざんされた広告の具体的な配信先については公表していないが、7月の時点で60社以上が同サービスを採用している。

同社をはじめ、毎日新聞社のポータル「毎日jp」や大手価格比較サイトの「価格.com」のほか、ニュースサイトやソーシャルメディアなど、約20サイトが閲覧したユーザーへ注意喚起のアナウンスを開始している。

（Security NEXT - 2010/09/27 ） ツイート

PR

関連記事

日本語学習支援施設のサイトが改ざん被害 - 横浜市
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
人材紹介サイトが改ざん、個人情報は別システムで管理 - AGSグループ
サイトが改ざん被害、別サイトへ誘導 - 富山市内の商業施設
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
サイト改ざんで異なるページを表示 - アルパインツアーサービス
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
財布通販サイトに不正アクセス - 個人情報流出の可能性
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大
有形文化財サイトが改ざん、修正時の設定変更を失念 - 秋田市