広告ネットワーク悪用した大規模なマルウェア感染が発覚

Malwarebytesは9月14日(米国時間)、「Large Malvertising Campaign Goes (Almost) Undetected｜Malwarebytes Unpacked」において、広告ネットワークを利用した大規模なマルウェア感染キャンペーンが3週間ほど発見されることなく続けられていたと伝えた。規模の大小にかかわらず多くの出版社と広告ネットワークがこの攻撃の影響を受けたとされている。

影響を受けた出版社はかなりの数に上るとされており、被害が大きかったサイトとして、上からebay.co.uk、drudgereport.com、answers.com、wowhead.com、ehowespanol.com、legacy.com、newsnow.co.uk、talktalk.co.uk、manta.com、nuvid.com、upornia.com、eroprofile.com、pornyeah.com、iceporn.com、streamsexclips.com、xbabe.comなどが挙げられている。

これまでのところ、数千万ユーザがマルウェアにさらされたことになるという。3週間にもわたってこれだけ大規模なキャンペーンを検出できなかった理由について、数年前にBetter Business BureauレジストリにリストされたWebサイトをおとりとして使用していたためと説明されている。

広告ネットワークを経由してマルウェアへの感染を広めようとする取り組みは、ここ最近活発化および巧妙化が進んでいる。今後も同様の傾向が続くものと見られるため注意が必要。