多数メディアが採用する広告配信サーバが改ざん - 広告に不正サイト誘導タグ

マイクロアドが提供する無料広告サーバが不正アクセスを受けて改ざんされ、提携するメディアに不正サイトへ誘導されるコードが掲載されていたことがわかった。

広告を配信する同社アドサーバサービス「VASCO」の一部バージョンに脆弱性があり、不正アクセスを受けてデータを改ざんされたもの。9月24日21時半ごろから同日23時半ごろまで配信されたデータに不正サイトへアクセスさせる「iframe」タグが挿入されていたという。

今回の改ざんではリンク先のURLにURL短縮サービスを活用。誘導先のサイトでマルウェア「Security Tool」感染する可能性があった。同社では、23時半の時点で転送が中止されていることを確認したとしており、脆弱性についても翌25日1時過ぎに修正を終えている。

同社では、改ざんされた広告の具体的な配信先については公表していないが、7月の時点で60社以上が同サービスを採用している。

同社をはじめ、毎日新聞社のポータル「毎日jp」や大手価格比較サイトの「価格.com」のほか、ニュースサイトやソーシャルメディアなど、約20サイトが閲覧したユーザーへ注意喚起のアナウンスを開始している。

（Security NEXT - 2010/09/27 ） ツイート

PR

関連記事

カラコン通販サイトに不正アクセス - クレカ情報流出、不正利用された可能性
サイト改ざんで迷惑メール送信の踏み台に - リサイクル事業者
農業用品メーカーサイトで情報流出 - 診断で異常発見、被害認知に時間要す
ワイシャツのオーダーサイトで個人情報流出の可能性 - 店舗顧客にも影響
「スイーツパラダイス」の通販サイトに不正アクセス - クレカ情報流出、不正利用のおそれ
複数の文化施設が改ざん被害 - 不正サイトに誘導
不正アクセスで顧客のクレカ情報流出の可能性 - 教材販売サイト
和菓子通販サイトでクレカ情報流出 - 悪用された可能性
資格検定の申込サイトにサイバー攻撃 - データ改ざんや流出の可能性
東映アニメの障害、原因はランサム - ソフトダウンロード契機に攻撃展開