米国時間3月13~14日にかけて、The New York Times(NYT)、BBC、AOLなど多数の大手ニュース、エンターテインメント系ウェブサイトがサイバー攻撃を受け、悪意のある広告を意図せず掲載していたことが分かった。これらの広告は、訪問者のコンピュータを乗っ取って身代金を要求しようとしていたと、MalwarebytesとTrend Microのセキュリティ研究者らが明らかにした。
研究者らによると、攻撃者は、悪意のあるソフトウェアを仕込んだ広告を正規のオンライン広告ネットワークに投入したという。感染した広告ネットワークは、「マルバタイジング」として知られる悪質な広告をウェブサイトに配信し、サイト訪問者に表示していた。
そして、このソフトウェアは、訪問者がコンピュータ上のファイルにアクセスできないようにし、再びアクセスできるようにすることと引き替えに身代金を要求していた。
NYT、BBC、AOLにコメントを求めたが、今のところ得られていない。
ランサムウェアによる攻撃は、解読不能なコードを使ってコンピュータ上のファイルを暗号化し、身代金が支払われるまでそれらにアクセスできないようにする。
複数のメディアサイトに対する今回の攻撃は、複数の広告ネットワークを介して実行され、古いバージョンの「Silverlight」「Flash」その他のソフトウェアに存在するセキュリティホールが標的となったと、研究者は述べた。
Malwarebytesのシニアセキュリティ研究者であるJerome Segura氏は、このランサムウェアは、サイト訪問者に対して広告に対するアクションを求めるタイプのものではなかったと述べ、あくまで古いプログラムを使用している訪問者を標的としたものだとした。
今回の攻撃は24時間継続し、広告ネットワーク各社が回答したとおり、14日午後までに大方解決した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス