遠隔操作ウイルス:サイト見ただけで感染 米社広告システムに攻撃 不正誘導、日本6万件
毎日新聞 2015年06月09日 東京夕刊
情報セキュリティー大手トレンドマイクロの調査で判明した。現在もウイルス感染に気づいていないユーザーがいる可能性があり、トレンド社は注意を呼びかけている。
トレンド社によると、サイバー攻撃を受けたのは、広告主の要望に応じて、個々のネットユーザーが興味を持ちそうな特定のサイトに広告を表示させるシステムを展開している米国の「マッドアッズメディア」。同社が配信した広告が表示されたサイトにアクセスすると、一部で何もしなくても不正サイトに誘導されてしまう。その後、4月に更新プログラムが公表された動画再生ソフト「アドビフラッシュプレーヤー」の欠陥が悪用され、パソコンが遠隔操作ウイルスに感染させられるという。
マッド社のホームページによると、同社は1万以上のサイトに広告を提供、毎月80億回以上、閲覧されている。トレンド社が確認したところ、広告の配信先に日本のアニメやドラマを視聴可能な動画サイトやゲームサイトなどが少なくとも15サイト含まれていたことから、日本での被害が多かったとみられる。
マッド社は5月上旬、トレンド社の指摘を受けて対策を講じており、毎日新聞の取材に「侵害をすぐに確認し安全は確保された」とコメントした。ただトレンド社によると、現在もウイルス感染に気づかないまま、遠隔操作で文書やアドレス帳などの情報を抜き取られているユーザーがいる可能性がある。ネット通販を利用した際に入力したクレジットカード番号や暗証番号が盗み取られるおそれもあるという。
ウイルスは最新のセキュリティーソフトを導入すれば排除できる。また、危険なサイトへのアクセスを食い止めるソフトをインストールし、他のソフトも常に最新版に更新することが予防策として有効という。
電通の発表によると、国内のインターネット広告費は2014年に初めて1兆円を超え、前年比12・1%増の1兆519億円に上った。一方で、ネット広告を悪用した被害も多く報告されており、トレンド社は「サイバー攻撃者は、ネット広告の仕組みを不正プログラム拡散の有効な手段と考えていると思われる」と分析している。