悪質なハッカーは、主要なオンラインサイトをハッキングしてマルウェアを埋め込む代わりに、広告配信システムのセキュリティホールを利用して、正面玄関から入り込もうとしている。
このようなことは、例えばほんの数日前、The New York Timesのウェブサイトで起きている。The New York Timesは米国時間9月13日、同紙のサイトでポップアップ表示される不正な広告について、読者に告知を出した。この広告は、NYTimes.comにアクセスした読者に対し、コンピュータがウイルスに感染している可能性があると警告し、コンピュータをスキャンすると称するサイトに誘導して、アンチウイルスソフトウェアを販売していると申し出る。
これは、人々をだまして必要のないものにお金を支払わせようとする、「スケアウェア」という偽のセキュリティ警告に共通した動作だ。こうした種類の詐欺が増加している。
偽の警告をホストするサイトは通常、すでに侵入を受けている。または「Conficker」のようなワームがコンピュータに直接警告をばらまくこともある。
こういった詐欺を行う人々は、信用のあるサイトに偽の広告をもぐり込ませることによって、小規模なサイトをターゲットにする場合よりも多くの犠牲者をわなにかけようとしているようだ。
SophosのセキュリティリサーチャーGraham Cluley氏は次のように語る。「概して広告ネットワークには問題があると思う。本当の問題は、ウェブサイトが一部のコンテンツの管理をサードパーティーにまかせていることだ」
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」