Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1100万回以上再生された人気動画にランサムウェア感染広告

「ランサムウェア」へ感染させることを目的とした不正な広告が、YouTubeの人気動画に表示されていたことがわかった。

攻撃を確認した米Trend Microによれば、マルウェアへの感染を目的とした偽広告を10月に確認したもの。問題の広告は、YouTubeのサイト上にくわえ、1100万回以上再生された有名レーベルのミュージックビデオ上でも表示されていたという。

20141020_tm_001.jpg
影響を受けた国別の割合(グラフ:Trend Micro)

同社の調査によれば、30日間で11万3000人のユーザーが影響を受けたことが判明しているという。95%超は米国のユーザーだが、日本国内のユーザーも4%含まれる。

問題の広告は、2カ所の広告サイトを経由して不正サイトへ誘導しており、同社は正規の広告枠を購入して表示したものではないかと分析。誘導先の不正サイトは、偽のDNS情報により、ポーランド政府のサイトに見せかける細工を施していた。

今回の攻撃では、「Java」や「Internet Explorer」「Flash」の脆弱性を悪用することで知られるエクスプロイトキット「Sweet Orange」を利用しており、実際に「IE」の脆弱性を利用して「TROJ_KOVTER.SM」へ感染させようとしていた。

同トロイの木馬は、データなどを人質にして脅迫するランサムウェアだが、感染端末内のデータを暗号化して金銭を要求するタイプではなく、警告画面を表示するだけのシンプルなものだという。

同社は、今回の攻撃に関して、パソコンを最新の状態にしておけば影響を受けないと説明。アップデートの適用を呼びかけている。

(Security NEXT - 2014/10/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2023年の悪質ECサイト通報件数、前年比1.6倍 - JC3レポート
「個人情報を考える週間」がスタート - 啓発活動を展開
「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
早大公認新聞サークルサイト、マルウェアダウンロードのおそれ
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
サポート詐欺被害、PCを遠隔操作される - 足立東部病院
サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館
個情委がTVアニメ「進撃の巨人」とコラボ - 名簿流出防止を呼びかけ