多数メディアが採用する広告配信サーバが改ざん - 広告に不正サイト誘導タグ

マイクロアドが提供する無料広告サーバが不正アクセスを受けて改ざんされ、提携するメディアに不正サイトへ誘導されるコードが掲載されていたことがわかった。

広告を配信する同社アドサーバサービス「VASCO」の一部バージョンに脆弱性があり、不正アクセスを受けてデータを改ざんされたもの。9月24日21時半ごろから同日23時半ごろまで配信されたデータに不正サイトへアクセスさせる「iframe」タグが挿入されていたという。

今回の改ざんではリンク先のURLにURL短縮サービスを活用。誘導先のサイトでマルウェア「Security Tool」感染する可能性があった。同社では、23時半の時点で転送が中止されていることを確認したとしており、脆弱性についても翌25日1時過ぎに修正を終えている。

同社では、改ざんされた広告の具体的な配信先については公表していないが、7月の時点で60社以上が同サービスを採用している。

同社をはじめ、毎日新聞社のポータル「毎日jp」や大手価格比較サイトの「価格.com」のほか、ニュースサイトやソーシャルメディアなど、約20サイトが閲覧したユーザーへ注意喚起のアナウンスを開始している。

（Security NEXT - 2010/09/27 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
研究用サーバが改ざん、オンラインカジノへのリンク - 札幌市立大
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
東亜大に不正アクセス、サイト改ざんで判明 - サーバ内部に個人情報