日本が標的の不正広告攻撃、3000サイトで確認され50万人に影響か - TM

トレンドマイクロは10月1日、同社のセキュリティブログにおいて、2015年9月に日本のユーザを対象にした「malvertisement(不正広告)」攻撃を確認していたと発表した。

攻撃者は、不正広告と脆弱性攻撃のためのエクスプロイトキットを併用し、広告が表示された正規サイトを訪問したユーザに効果的に攻撃を実行していた。

トレンドマイクロの観測では、不正広告はおよそ3,000の正規サイトで表示され、それらのサイトへ約50万人のユーザが訪問。ユーザは脆弱性攻撃ツールである「Angler Exploit Kit(Angler EK)」を利用した攻撃サイトへ誘導された。

確認された不正広告はすべて日本語の広告であり、この攻撃は特に日本のユーザを狙って実行されたものと言える。これらの不正広告が正規の広告と絶対に区別できないように、攻撃者は正規の広告で使用されたバナーを不正広告の画像に利用した。

この攻撃では、"ads.js" と名付けられたJavaScriptのファイルが利用され、さまざまな不正活動を実行。このファイルは、日本国外のPCにも侵入するが、不正活動は実行しない。

上は、日本以外のIPアドレスに送信されたもので、下は日本国内のIPアドレスに送信されたもの。