ウェブ広告を利用したマルウェア感染の新手口--The New York Timesも被害に

　悪質なハッカーは、主要なオンラインサイトをハッキングしてマルウェアを埋め込む代わりに、広告配信システムのセキュリティホールを利用して、正面玄関から入り込もうとしている。

　このようなことは、例えばほんの数日前、The New York Timesのウェブサイトで起きている。The New York Timesは米国時間9月13日、同紙のサイトでポップアップ表示される不正な広告について、読者に告知を出した。この広告は、NYTimes.comにアクセスした読者に対し、コンピュータがウイルスに感染している可能性があると警告し、コンピュータをスキャンすると称するサイトに誘導して、アンチウイルスソフトウェアを販売していると申し出る。

　これは、人々をだまして必要のないものにお金を支払わせようとする、「スケアウェア」という偽のセキュリティ警告に共通した動作だ。こうした種類の詐欺が増加している。

　偽の警告をホストするサイトは通常、すでに侵入を受けている。または「Conficker」のようなワームがコンピュータに直接警告をばらまくこともある。

　こういった詐欺を行う人々は、信用のあるサイトに偽の広告をもぐり込ませることによって、小規模なサイトをターゲットにする場合よりも多くの犠牲者をわなにかけようとしているようだ。

　SophosのセキュリティリサーチャーGraham Cluley氏は次のように語る。「概して広告ネットワークには問題があると思う。本当の問題は、ウェブサイトが一部のコンテンツの管理をサードパーティーにまかせていることだ」

Seven Scaleの最高経営責任者（CEO）Troy Davis氏は、同氏のブログ「Input & Output」で、NYTimes.comに出現したスケアウェア広告を分析している。
（提供：Troy Davis氏）