Flash Playerの脆弱性を利用したサイバー攻撃、アドネットを悪用か - TM

トレンドマイクロは5月18日、Web広告配信ネットワーク「MadAdsMedia」がサイバー攻撃を受けたと発表した。Webサイトを閲覧したユーザーは、Adobe Flash Playerの脆弱性を利用した被害を受けた。このサイバー攻撃により、1日あたり12500人に及ぶユーザが影響を受けている可能性が指摘されている。そのユーザーの半数以上が、日本、米国、オーストラリアの3か国で占められている。

今回の攻撃では、JavaScriptライブラリのURLで異常が確認された。このURLは、本来はWebサイト上で正規の広告を表示させるために設置されたものだ。トレンドマイクロの調査で、このURLが「Nuclear Exploit Kit」があるサーバへ誘導される場合があることが確認された。

JavaScriptライブラリを保存しており、同社の広告配信ネットワークに使用されているサーバーを攻撃。対象のWebサイトを閲覧したユーザーがこの「Nuclear Exploit Kit」をホストするサーバーへ誘導されており、今回は、特にアニメや漫画に関連する複数のサイトが影響を受けたとされる。

また、今回の攻撃では、感染に伴う最終的な被害が「BKDR_GLUPTEBA.YVA」