お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

BBCなどのニュースサイト、「マルバタイジング」を意図せず掲載か

2016/03/17 13:29
  • このエントリーをはてなブックマークに追加

 米国時間3月13~14日にかけて、The New York Times(NYT)、BBC、AOLなど多数の大手ニュース、エンターテインメント系ウェブサイトがサイバー攻撃を受け、悪意のある広告を意図せず掲載していたことが分かった。これらの広告は、訪問者のコンピュータを乗っ取って身代金を要求しようとしていたと、MalwarebytesとTrend Microのセキュリティ研究者らが明らかにした。

 研究者らによると、攻撃者は、悪意のあるソフトウェアを仕込んだ広告を正規のオンライン広告ネットワークに投入したという。感染した広告ネットワークは、「マルバタイジング」として知られる悪質な広告をウェブサイトに配信し、サイト訪問者に表示していた。

 そして、このソフトウェアは、訪問者がコンピュータ上のファイルにアクセスできないようにし、再びアクセスできるようにすることと引き替えに身代金を要求していた。

 NYT、BBC、AOLにコメントを求めたが、今のところ得られていない。

 ランサムウェアによる攻撃は、解読不能なコードを使ってコンピュータ上のファイルを暗号化し、身代金が支払われるまでそれらにアクセスできないようにする。

 複数のメディアサイトに対する今回の攻撃は、複数の広告ネットワークを介して実行され、古いバージョンの「Silverlight」「Flash」その他のソフトウェアに存在するセキュリティホールが標的となったと、研究者は述べた。

 Malwarebytesのシニアセキュリティ研究者であるJerome Segura氏は、このランサムウェアは、サイト訪問者に対して広告に対するアクションを求めるタイプのものではなかったと述べ、あくまで古いプログラムを使用している訪問者を標的としたものだとした。

 今回の攻撃は24時間継続し、広告ネットワーク各社が回答したとおり、14日午後までに大方解決した。

悪意ある広告は、クリックしなくてもコンピュータに影響を与える可能性がある。
悪意ある広告は、クリックしなくてもコンピュータに影響を与える可能性がある。
提供:C.J. Burton/Corbis

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社