Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Flash Player」更新アラート装いマルウェア感染狙う不正広告が拡散 - 「ニコ動」でも掲載

マイクロアドが提供する広告ネットワークで、「Adobe Flash Player」のアップデートに見せかけて、マルウェアへ感染させようとする不正広告が配信された。人気動画サイト「ニコニコ動画」でも掲載されたという。

20140620_ma_001.jpg
不正広告が混入したマイクロアドの「MicroAd AdFunnel」

今回明らかとなった不正な広告は、マイクロアドの広告ネットワークである「MicroAd AdFunnel」を通じて配信されたもの。マイクロアドの提携先である米Yahoo!運営の「Yahoo! AdExchange」において、日本向け広告として配信されたものだったという。

問題の広告を表示すると、埋め込まれたスクリプトにより「このページは表示できません」などと偽の警告画面を表示。サイトの閲覧に最新の「Adobe Flash Player」が必要であるなどと騙し、偽サイトに誘導する。

誘導先のサイトは、「Adobe Flash Player」を提供するAdobe Systemsの正規サイトに酷似した悪質な偽サイトで、アップデートと信じ込ませてマルウェアをインストールさせようとしていた。

問題の広告は、6月19日0時ごろより配信されたと見られており、マイクロアドでは6月19日10時ごろに「Yahoo! AdExchange」からの広告配信を停止している。

問題となった広告は、「MicroAd AdFunnel」を採用している動画サイト「ニコニコ動画」を通じて配信されたことが判明。同サイトを運営するドワンゴでは、被害の規模などマイクロアドとともに調査を進めている。

(Security NEXT - 2014/06/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

顧客情報を外部送信、表計算ファイルで別シートの存在気付かず - 横浜銀
宣伝会議賞で「プライバシーマーク」のキャッチフレーズがシルバー賞
観光促進キャンペーンの当選メールで送信ミス - 高知県
国内ではブラウザ上でのマルウェア検知が7割超 - ESET
地域掲示板にモニター募集の偽投稿 - 三重県が注意喚起
偽通販サイトが出没、正規サイトから画像や文章を盗用
不正プロダクトキー販売、不正競争防止法違反で送検
仮想通貨取引所装うフィッシングサイト - 偽広告で誘導
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
値引で誘導、「偽ポケモン通販サイト」にご用心