ニコニコ動画の広告からマルウェア感染--原因はマイクロアドと米ヤフー

　マイクロアドは6月20日、同社の広告配信サービス「MicroAd AdFunnel」を利用する一部のサイトにおいて、悪意のあるウェブサイトへ誘導する広告が表示されていたことを発表した。「ニコニコ動画」を提供するドワンゴからの連絡によって発覚した。現在は、当該する広告と関連するドメインをすべて特定し停止しているとのこと。

　6月19日未明より、niconicoサービス内にFlashPlayerの更新を促す通知に見せかけた誘導が表示され、誘導に従うとマルウェアがダウンロードされてしまう事象が起きていたことからネット上で騒ぎとなった。これを受けてドワンゴが調査した結果、MicroAd AdFunnelから配信される広告に埋め込まれたスクリプトが原因であることを特定。マイクロアドに確認し、6月19日正午までに広告ネットワークとの通信を遮断したという。

　マイクロアドは今回の事象について、米国Yahoo!が提供するアドエクスチェンジである「Yahoo! AdExchange」が日本に向けて広告を配信する際に、特定の悪意ある広告が混入したことが原因だと説明している。Yahoo! JAPANでは同件について「現在詳細を調査中」としている。

　マイクロアドがドワンゴから連絡を受け調査したところ、6月19日の午前0～8時頃まで、悪意のある広告が配信されていることが確認されたため、午前10時頃にYahoo!AdExchangeからの広告配信を停止したという。その後、米Yahoo!でも当該する広告と関連するドメインをすべて特定し停止処置を完了しているとのこと。

　なお、被害が確認されているのはドワンゴのみ。MicroAd AdFunnelのサイト上に利用実績として紹介されている、天気のポータルサイト「tenki.jp」やQ＆Aサイト「OKWave」、レシピサイト「楽天レシピ」、ニュースサイト「livedoor ニュース」などについては、被害は報告されていないという。

　ドワンゴはマイクロアドとともに、niconicoユーザーの被害規模や判別方法などを調査中で、確認ができ次第、niconicoのサイトなどで告知するとしている。