トレンドマイクロ、YouTubeの偽広告から感染するランサムウェアを確認

トレンドマイクロは10月16日、YouTube上の偽広告を利用した「身代金要求型不正プログラム(ランサムウェア)」攻撃を確認したとセキュリティブログで明かした。

偽広告は、YouTubeのサイト内の広告やレコードレーベルのミュージックビデオの再生画面に仕込まれていた。影響を受けたユーザーは、米国だけで11万3000人としている。

利用者は偽広告にアクセスすると、オランダに置かれた2つのリダイレクトサーバーを経由し、さらに米国に置かれた不正なサーバーに送信されて、最終的に端末にランサムウェアが入り込んでしまう。

ランサムウェアの種類は「KOVTER」ファミリの亜種。「Cryptolocker」のような暗号化技術を利用した巧妙な攻撃は行わない。偽の警告画面を表示するためにアクセスするWebサイトはすでに接続不可となっている。

脆弱性の攻撃にはエクスプロイトキット「Sweet Orange」が利用されていた。バージョンはInternet Explorerに存在する脆弱性を利用するもの。感染する不正プログラムの挙動はすべて同一となることを確認した。

IEの脆弱性は、日本マイクロソフトが2013年5月に更新プログラムを公開しており、PCを最新の状態にしておければ影響を受けない。