多数メディアが採用する広告配信サーバが改ざん - 広告に不正サイト誘導タグ

マイクロアドが提供する無料広告サーバが不正アクセスを受けて改ざんされ、提携するメディアに不正サイトへ誘導されるコードが掲載されていたことがわかった。

広告を配信する同社アドサーバサービス「VASCO」の一部バージョンに脆弱性があり、不正アクセスを受けてデータを改ざんされたもの。9月24日21時半ごろから同日23時半ごろまで配信されたデータに不正サイトへアクセスさせる「iframe」タグが挿入されていたという。

今回の改ざんではリンク先のURLにURL短縮サービスを活用。誘導先のサイトでマルウェア「Security Tool」感染する可能性があった。同社では、23時半の時点で転送が中止されていることを確認したとしており、脆弱性についても翌25日1時過ぎに修正を終えている。

同社では、改ざんされた広告の具体的な配信先については公表していないが、7月の時点で60社以上が同サービスを採用している。

同社をはじめ、毎日新聞社のポータル「毎日jp」や大手価格比較サイトの「価格.com」のほか、ニュースサイトやソーシャルメディアなど、約20サイトが閲覧したユーザーへ注意喚起のアナウンスを開始している。

（Security NEXT - 2010/09/27 ） ツイート

PR

関連記事

「ギター・マガジンWEB」が改ざん、外部サイトへ転送
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
複数関連サイトで改ざん被害、一時外部に誘導 - 都教組