1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. マルウェアサイトに誘導する不正な広告を複数のサイトで検出

マルウェアサイトに誘導する不正な広告を複数のサイトで検出

マルウェアサイトに誘導する不正な広告を複数のサイトで検出セキュリティ企業の米Cyphort社は、2月3日、ブログを通じ、米大手ニュースサイトを含む複数のWebサイトで、マルウェアに感染する可能性のある悪意ある広告を検出したと報じた。

これは、Webサイトなどに広告を配信するAOL傘下の広告配信ネットワークが悪用され、不正な広告が配信されていたというものだ。広告をクリックすると、複数のリダイレクトを経てマルウェアサイトに誘導される。このサイトを閲覧すると、Internet Explorerに関する既知の脆弱性を悪用するコードが仕込まれ、マルウェアに感染させられる可能性があるという。

Cyphort社は、1月にも、今回とは別の広告配信ネットワークから配信された不正広告について伝えている。また、12月から1月にかけて、Googleが提供する広告プログラム上で正規の広告が改ざんされ、不正な広告が表示されるという事案も発生していた。これについては、Googleのアカウントが何者かに乗っ取られた可能性などが指摘されている。

ユーザーは、Webサイト上に表示された広告をクリックする際には細心の注意を払うことが重要だ。また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインを最新の状態に更新するといった脆弱性対策や、最新のセキュリティソフトを使用し、ウィルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて行うことが推奨される。

・(英文)米Cyphort社のブログ
広告ネットワークの悪用相次ぐ、マルウェア感染サイトなどへユーザーを誘導(ITmedia)

関連キーワード:

ウィルス定義ファイル

マルウェア

マルウェアサイト

  • 2015年1月のIT総括
  • カテゴリートップへ
  • TLSとは