Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Flash Player」更新アラート装いマルウェア感染狙う不正広告が拡散 - 「ニコ動」でも掲載

マイクロアドが提供する広告ネットワークで、「Adobe Flash Player」のアップデートに見せかけて、マルウェアへ感染させようとする不正広告が配信された。人気動画サイト「ニコニコ動画」でも掲載されたという。

20140620_ma_001.jpg
不正広告が混入したマイクロアドの「MicroAd AdFunnel」

今回明らかとなった不正な広告は、マイクロアドの広告ネットワークである「MicroAd AdFunnel」を通じて配信されたもの。マイクロアドの提携先である米Yahoo!運営の「Yahoo! AdExchange」において、日本向け広告として配信されたものだったという。

問題の広告を表示すると、埋め込まれたスクリプトにより「このページは表示できません」などと偽の警告画面を表示。サイトの閲覧に最新の「Adobe Flash Player」が必要であるなどと騙し、偽サイトに誘導する。

誘導先のサイトは、「Adobe Flash Player」を提供するAdobe Systemsの正規サイトに酷似した悪質な偽サイトで、アップデートと信じ込ませてマルウェアをインストールさせようとしていた。

問題の広告は、6月19日0時ごろより配信されたと見られており、マイクロアドでは6月19日10時ごろに「Yahoo! AdExchange」からの広告配信を停止している。

問題となった広告は、「MicroAd AdFunnel」を採用している動画サイト「ニコニコ動画」を通じて配信されたことが判明。同サイトを運営するドワンゴでは、被害の規模などマイクロアドとともに調査を進めている。

(Security NEXT - 2014/06/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
値引で誘導、「偽ポケモン通販サイト」にご用心
メールサーバで設定ミス、スパムを中継 - 山口県産業技術センター
約7割、緊急時のテレワークに賛成 - 環境用意できないとの声も
Ameba広告システムに不正アクセス - 内部データが公開状態に
取引先情報が流出、開発プラットフォームの設定ミスで - 道新SC
ストレッチ専門店で不適切な求人広告 - 元従業員改ざん
不正プロダクトキー販売、不正競争防止法違反で送検
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
ユーザーの収益情報など外部から閲覧可能に - 動画サービス運営会社