1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. マイクロアドが配信するWeb広告が改ざんされマルウェアに感染

マイクロアドが配信するWeb広告が改ざんされマルウェアに感染

Webサイトなどに広告を配信しているマイクロアドは、9月25日、広告配信サーバーが攻撃を受け、同社が9月24日夜に配信した広告の一部に、悪意あるWebサイトに誘導するリンクが含まれるように改ざんされていたことを明らかにした。このため、同社の広告を掲載している多数のサイトにアクセスすると、不正なサイトへ誘導される状態であった。なお、改ざんされた広告の修正は完了しており、現在はサービスは正常に動作している。

マイクロアドによると、改ざんされた広告が配信されていた期間は、「9月24日21時30分頃〜9月24日23時30分頃」とされる。この期間に、配信先のサイトで改ざんされた広告が表示されると、埋め込まれたリンク先を経て悪意のあるWebサイトへと気づかぬうちにアクセスしてしまう状態にあった。誘導先の不正サイトには、Adobe ReaderやFlash、Internet Explorerといったソフトの脆弱性を悪用する攻撃ツールが設置されており、「security tool」というマルウェアがドライブバイダウンロードによって自動的にインストールされる状態にあった。

「security tool」は実際には正しく機能しない偽のウィルス対策ソフト(詐欺的セキュリティソフト)だ。このマルウェアについては多くのセキュリティ対策ソフトの最新版では対応済みのため、セキュリティ対策ソフトでウィルススキャンを実行することが推奨される。

改ざんされた広告の配信先について、「毎日.jp」「価格.com」「食べログ」など多くのWebサイトが影響を受けたことを表明している。改ざんされたサイトへ普段からアクセスしている方は、念のためウィルススキャンを実行してほしい。

(PDF)弊社サービスの改ざんに関するお詫びとご報告(マイクロアド)
マイクロアドの広告配信サーバー改ざん(1)配信先で偽セキュリティソフトに感染(so-netセキュリティ通信)
マイクロアドの広告配信サーバー改ざん(2)「改ざん告知サイト」一覧(so-netセキュリティ通信)
弊社サービスの改ざんに関するお詫びとご報告(セキュリティホール memo)
Webサイトを巡回する前のワンポイント(初心者のためのセキュリティ対策)

関連キーワード:

Internet Explorer

security tool

ドライブバイダウンロード

詐欺的セキュリティソフト

  • 「IT駄洒落コンテストNEO」結果発表について
  • カテゴリートップへ
  • 2010年9月のIT総括