2007年8月初旬の数週間にMySpace、Photobucket、Beboなどトラフィックの多いウェブサイトを訪問した人々は、コンピュータに被害を及ぼす恐れのあるトロイの木馬ソフトウェアを含んだバナー広告にさらされていた。
Washington Postのニュースサイト「Security Fix」によると、ウェブセキュリティ企業であるScanSafeは、この悪意のある広告が米YahooのRight Mediaネットワークからであることをつきとめ、数百万回掲載されたと推定しているという。
同記事によると、「Microsoftからの最新のセキュリティアップデートをインストールしていないInternet Explorerでこれらのサイトのいずれかを訪問した人のマシンは、広告が掲載されたページを閲覧するだけで感染した」という。
Right Mediaの広報担当者は、「トロイの木馬の広告が会員のネットワークからRight Media Exchangeに入ってきたことを確認した。この広告は非常に危険であると認識され、転送が禁止されていた。しかし、ネットのどこか他の部分で生じていることをわれわれが制御することはできない。われわれは引き続き保護ツールを強化し、この種の行為からユーザーやパブリッシャーを守る方法を追求することに力を注ぐ」と述べた。
この広告はFlashファイルを用いて、Microsoftのブラウザ「Internet Explorer」の脆弱性を利用する。この脆弱性に対しては、2007年2月にパッチが発行されている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」