米ヤフーの広告から欧州ユーザーにマルウェア配信--Bitcoin採掘用ソフトも

　米Yahooは、同社の広告ネットワークを源とする欧州ユーザーへの攻撃を遮断したようだが、サイバー犯罪者は既に仮想通貨「Bitcoin」のマイニング（採掘）を行うマルウェアをばらまき、数百万人にものぼるユーザーに影響を与えた可能性がある。

　セキュリティ企業Light Cyberによると、Yahooの欧州ユーザーを標的とする先週のマルウェア攻撃はBitcoinのマイニングネットワークを構築するための試みでもあったという。

　現地時間1月3日、Yahoo.comを訪問したユーザーに対して、同社の広告ネットワーク経由で悪意のある広告が提供され始めた。こういった広告は、「Magnitude Exploit Kit」が仕込まれているウェブサイトに被害者を誘導するというものであった。Magnitude Exploit Kitには、最新のパッチが適用されていないJavaシステムを悪用するマルウェアが複数含まれている。

　Magnitude Exploit Kitには他の多くのエクスプロイトキットと同様に、銀行情報を盗むためのトロイの木馬型マルウェアや、ダウンローダ、アドウェアを含む複数のマルウェアが搭載されている。

　今回の攻撃を最初に公表したFox-ITによると、大多数の感染は欧州で発生しており、英国やフランス、ルーマニアの「Windows」マシンが主に影響を受け、感染ペースは1時間に2万7000台だったという。

　Yahooは当初、同社の広告ガイドラインにそぐわない悪意のある広告を1月3日に自社の欧州サイトで提供したことを認める声明を発表した。しかし5日になって新たな声明を出し、攻撃が最初に行われたのは12月31日だったと訂正した。

　また同社はこの声明でも、北米地域やアジア太平洋地域、中南米地域のユーザーは影響を受けておらず、Appleの「Mac」や、モバイル機器を利用しているユーザーへの影響もないと述べた。

　しかしLight Cyberによると、Yahooの広告を利用したマルウェア攻撃は実際には12月29日に始まっており、この攻撃で配布されたマルウェア一式のなかには、Bitcoinのマイニング用ソフトウェアも含まれていたという。Bitcoinのマイニングを行うマルウェアは一般的に、被害者のコンピューティングリソースを勝手に利用し、サイバー犯罪者が使用するためのBitcoinを生成するようになっている。