Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Flash Player」更新アラート装いマルウェア感染狙う不正広告が拡散 - 「ニコ動」でも掲載

マイクロアドが提供する広告ネットワークで、「Adobe Flash Player」のアップデートに見せかけて、マルウェアへ感染させようとする不正広告が配信された。人気動画サイト「ニコニコ動画」でも掲載されたという。

20140620_ma_001.jpg
不正広告が混入したマイクロアドの「MicroAd AdFunnel」

今回明らかとなった不正な広告は、マイクロアドの広告ネットワークである「MicroAd AdFunnel」を通じて配信されたもの。マイクロアドの提携先である米Yahoo!運営の「Yahoo! AdExchange」において、日本向け広告として配信されたものだったという。

問題の広告を表示すると、埋め込まれたスクリプトにより「このページは表示できません」などと偽の警告画面を表示。サイトの閲覧に最新の「Adobe Flash Player」が必要であるなどと騙し、偽サイトに誘導する。

誘導先のサイトは、「Adobe Flash Player」を提供するAdobe Systemsの正規サイトに酷似した悪質な偽サイトで、アップデートと信じ込ませてマルウェアをインストールさせようとしていた。

問題の広告は、6月19日0時ごろより配信されたと見られており、マイクロアドでは6月19日10時ごろに「Yahoo! AdExchange」からの広告配信を停止している。

問題となった広告は、「MicroAd AdFunnel」を採用している動画サイト「ニコニコ動画」を通じて配信されたことが判明。同サイトを運営するドワンゴでは、被害の規模などマイクロアドとともに調査を進めている。

(Security NEXT - 2014/06/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、大規模SNS事業者に「偽広告」への対応強化を要請
2023年の悪質ECサイト通報件数、前年比1.6倍 - JC3レポート
「個人情報を考える週間」がスタート - 啓発活動を展開
「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
早大公認新聞サークルサイト、マルウェアダウンロードのおそれ
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
サポート詐欺被害、PCを遠隔操作される - 足立東部病院
サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館