ウェブ広告を利用したマルウェア感染の新手口--The New York Timesも被害に

文:Elinor Mills(CNET News) 翻訳校正:川村インターナショナル2009年09月18日 07時00分

 悪質なハッカーは、主要なオンラインサイトをハッキングしてマルウェアを埋め込む代わりに、広告配信システムのセキュリティホールを利用して、正面玄関から入り込もうとしている。

 このようなことは、例えばほんの数日前、The New York Timesのウェブサイトで起きている。The New York Timesは米国時間9月13日、同紙のサイトでポップアップ表示される不正な広告について、読者に告知を出した。この広告は、NYTimes.comにアクセスした読者に対し、コンピュータがウイルスに感染している可能性があると警告し、コンピュータをスキャンすると称するサイトに誘導して、アンチウイルスソフトウェアを販売していると申し出る。

 これは、人々をだまして必要のないものにお金を支払わせようとする、「スケアウェア」という偽のセキュリティ警告に共通した動作だ。こうした種類の詐欺が増加している。

 偽の警告をホストするサイトは通常、すでに侵入を受けている。または「Conficker」のようなワームがコンピュータに直接警告をばらまくこともある。

 こういった詐欺を行う人々は、信用のあるサイトに偽の広告をもぐり込ませることによって、小規模なサイトをターゲットにする場合よりも多くの犠牲者をわなにかけようとしているようだ。

 SophosのセキュリティリサーチャーGraham Cluley氏は次のように語る。「概して広告ネットワークには問題があると思う。本当の問題は、ウェブサイトが一部のコンテンツの管理をサードパーティーにまかせていることだ」

Seven Scaleの最高経営責任者(CEO)Troy Davis氏は、同氏のブログ「Input & Output」で、NYTimes.comに出現したスケアウェア広告を分析している。Seven Scaleの最高経営責任者(CEO)Troy Davis氏は、同氏のブログ「Input & Output」で、NYTimes.comに出現したスケアウェア広告を分析している。
(提供:Troy Davis氏)

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]