logo

Equifaxのウェブサイト、悪質なアドウェア配布の恐れ--指摘受け対応

Laura Hautala Brian Bennett (CNET News) 翻訳校正: 湯本牧子 吉武稔夫2017年10月13日 12時18分
  • このエントリーをはてなブックマークに追加

 過去最大規模のハッキングを受けたEquifaxが、またしても攻撃を受けた可能性がある。

 フリーのサイバーセキュリティアナリストであるRandy Abrams氏は米国時間10月12日、Equifaxのウェブサイトが訪問者に悪意のあるソフトウェアを配布し、アドウェアを拡散させようとしていたと述べた。

 Abrams氏が先ごろEquifaxのウェブサイトを訪れたところ、害のない「Adobe Flash」のアップデートに見えるものをダウンロードするよう誘導されたという。しかし、これは実際には「Adware.Eorezo」として知られる悪意のあるソフトウェアだった。アドウェアは、ユーザーのコンピュータに自らをインストールし、ユーザーがオンラインの間に不要な広告を表示するソフトウェアだ。

 ハッカーらはアドウェアを訪問者に配布するために、Abrams氏(および同氏と同じ体験をした他の訪問者)をEquifaxのサイトから、悪意のあるソフトウェアをホストしている疑わしいウェブページにリダイレクトしたようだ。

 Abrams氏は、Equifaxのウェブサイト自体がハッキングされたとは考えていない。むしろ、より大規模なハッキングキャンペーンに巻き込まれたと言える。「Equifaxはたまたま被害者になっただけだろう」とAbrams氏は述べている。セキュリティ企業Malwarebytesの研究者Jerome Segura氏は、同様の攻撃はインターネット上で毎日発生しており、主要なウェブサイトが対象となる場合も多いと述べている。実際に、Equifaxのウェブサイト訪問者を狙った攻撃を分析したところ、TransUnionのウェブサイトも影響を受けていることがわかったという。

 Equifaxの担当者は声明で、この問題は同社のウェブサイト上のデータを解析しているサードパーティー企業が原因だと述べた。Equifaxは次のように述べている。「Equifaxのウェブサイト上で実行されているこのベンダーのコードが、悪意のあるコンテンツを配布していた」と述べた。「われわれはこの問題を認識した後、ベンダーのコードをウェブページから削除し、さらに分析を進めるため、ウェブページをオフラインにした」。TransUnionはコメントの要請に対し、現時点で回答していない。

 Equifaxのウェブサイトは「マルバタイジング」に巻き込まれたようだという。マルバタイジングを利用した攻撃者はウェブサイトを欺き、広告の代わりに、悪意のあるソフトウェアをダウンロードするよう促すプロンプトを表示させる。ユーザーのコンピュータからは、Flashソフトウェアのアップデートやその他の定期的なコンピュータアップデートを促す通常のアラートのように見える。

 「一般に、責められるべきはホスティングしているウェブサイトではなく、広告を配布しているサードパーティーだ」と、Abrams氏は述べている。

 Abrams氏は、Equifaxに世間の注目が集まることで、より多くの人がマルバタイジングの危険性について認識することを願っているという。「規模の大小にかかわらず世界中のウェブサイトでは、現にこうした事態が進行中のようだ。こういった状況を目にしたら、食い止めてほしい」と同氏は述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集