1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 広告を通じFlash Playerの偽の更新メッセージからユーザーを不正サイトに誘導する事案を確認

広告を通じFlash Playerの偽の更新メッセージからユーザーを不正サイトに誘導する事案を確認

広告を通じFlash Playerの偽の更新メッセージからユーザーを不正サイトに誘導する事案6月19日未明より、「ニコニコ動画」や2ちゃんねる「まとめサイト」などの一部のWebサイトで、Adobe Flash Playerの更新を促す偽のメッセージが表示され、これをクリックしたユーザーがマルウェアに感染する事案が確認された。

これは、Webサイトなどに広告を配信しているマイクロアド社の広告配信ネットワークを通じ、Flash Playerの更新を偽装したメッセージを表示し、広告のURLからユーザーを不正なサイトに誘導してマルウェアに感染させるものだ。「このページは表示できません!」「Flash Playerの最新バージョンへのアップデート!」といったポップアップが表示され、OKボタンをクリックしたユーザーは、アドビの公式サイトを模した偽のダウンロードサイトに誘導され、マルウェアをダウンロード、実行させられる可能性がある。

米国から広告配信されたコンテンツにおいて、不正サイトへのリダイレクトが行われるようになっていたことが原因と見られており、マイクロアド社は、19日午前10時頃に当該広告の配信を停止した。しかし、6月19日〜23日の5日間で、日本国内から不正サイトに対して1万7千件以上のアクセスがあったという調査結果を発表したセキュリティ対策企業もある。

マルウェアを実行すると、詐欺的セキュリティソフトや偽メンテナンスソフトをインストールさせようとする挙動が確認されており、こうしたソフトウェアをインストールさせることで報酬を得ようとする狙いがあるとみられる。

ソフトウェアのアップデートを偽装したマルウェアの配布は日常的に行われているため、十分に注意する必要がある。ソフトウェアのアップデートは、必ず公式サイト経由で行うよう心がけたい。

悪意のあるサイトへ誘導される広告表示に関して(マイクロアド社)
広告配信障害に関するプレスリリースの追記に関して(マイクロアド社)
Flash Playerの更新を装う不正ソフト、広告配信使い拡散(セキュリティ通信:So-netブログ)
偽の更新通知でマルウェア感染――古典的攻撃でもだまされる危険性(ITmedia)
ネット広告からFlash Playerを偽装するアドウェアへの誘導、日本から1万7千件以上のアクセスを確認(トレンドマイクロ セキュリティ ブログ)

関連キーワード:
2
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • Amazonのギフト券番号を盗み取ろうとするフィッシングに注意喚起
  • カテゴリートップへ
  • スクリプトキディとは