英BBCや米New York Timesといった主要メディアやMSN、AOL、NFLなど米国の大手サイトに不正な広告が掲載され、ユーザーをマルウェアに感染させていた可能性があることが分かった。セキュリティ企業のTrend MicroやMalwarebytesが3月14日から15日にかけてのブログで伝えた。

それによると、今回の攻撃は3月13日頃から急浮上し、GoogleやAOL、AppNexus、Rubiconなどの大手広告ネットワークを経由して、大手サイトに不正な広告が掲載された。

ユーザーがそうした広告を表示すると、各種ソフトウェアの脆弱性を突くエクスプロイトキットの「Angler」を仕込んだページに自動的にリダイレクトされる仕掛けになっていた。

AnglerはAdobe Flashの脆弱性や、Microsoftが1月の月例更新プログラムで修正したばかりのSilverlightの脆弱性などを悪用してマルウェアをダウンロードさせていることが判明。今回は米国の大手サイト多数に問題の広告が表示されたことから、大量のユーザーが影響を受けた可能性があるという。

その後、悪質な広告は主要サイトから消えた様子だが、不正広告キャンペーンはまだ続いていて、ユーザーは依然としてマルウェアをダウンロードさせられる危険があるという。マルウェア感染を防ぐために、ユーザーはアプリケーションやシステムを最新の状態に保つ必要があるとTrend Microは促している。

Copyright © ITmedia, Inc. All Rights Reserved.