英BBCや米New York Timesといった主要メディアやMSN、AOL、NFLなど米国の大手サイトに不正な広告が掲載され、ユーザーをマルウェアに感染させていた可能性があることが分かった。セキュリティ企業のTrend MicroやMalwarebytesが3月14日から15日にかけてのブログで伝えた。
それによると、今回の攻撃は3月13日頃から急浮上し、GoogleやAOL、AppNexus、Rubiconなどの大手広告ネットワークを経由して、大手サイトに不正な広告が掲載された。
ユーザーがそうした広告を表示すると、各種ソフトウェアの脆弱性を突くエクスプロイトキットの「Angler」を仕込んだページに自動的にリダイレクトされる仕掛けになっていた。
AnglerはAdobe Flashの脆弱性や、Microsoftが1月の月例更新プログラムで修正したばかりのSilverlightの脆弱性などを悪用してマルウェアをダウンロードさせていることが判明。今回は米国の大手サイト多数に問題の広告が表示されたことから、大量のユーザーが影響を受けた可能性があるという。
その後、悪質な広告は主要サイトから消えた様子だが、不正広告キャンペーンはまだ続いていて、ユーザーは依然としてマルウェアをダウンロードさせられる危険があるという。マルウェア感染を防ぐために、ユーザーはアプリケーションやシステムを最新の状態に保つ必要があるとTrend Microは促している。
http://www.itmedia.co.jp/enterprise/articles/1603/17/news067.html