アタッカーがYahoo!の広告配信ネットワークを使ってYahoo!が持つスポーツやファイナンスなどのポータルサイトへのリンクと見せかけ、偽のウェブサイトにリンクする広告を配信していたことが明らかになりました。この偽広告をクリックすると、身代金を払うまでコンピューターのアクセスが制限されてしまうランサムウェアに感染してしまうウェブサイトに飛ばされてしまうそうです。
調査報告によると、この攻撃はFlashの脆弱性を利用する「Angler Exploit Kit」と呼ばれるエクスプロイトキットをベースにしたものになっています。Yahoo!の広告ネットワーク経由でYahoo!関連のポータルサイトに誘導するような文言が書かれた広告を配信し、リンクをクリックしたユーザーはアタッカーの用意したサイトに移動、そして「CryptoWall」や「CryptoLocker」のようなランサムウェアに感染してしまう、とのこと。この広告が配信され始めたのは7月28日で、最初に発見したの はMalwarebytesのセキュリティ研究者だそうです。
現在のところ被害規模は不明ですが、Yahoo!関連のウェブサイトにアクセスするインターネットユーザーの数はひと月で69億人を超えるものと推定されています。
セキュリティソフト開発のMenlo Securityは対策方法として、「Flashを使用不可能にする」「MS Isolation Platformなどを使用して、ウェブ上のトラフィックからPCを分離させる」「マルウェアに感染しないように祈りながらブラウジングを続ける」の3つをあげています。
ソース
http://gigazine.net/news/20150804-yahoo-network-malware/