Yahoo!の広告からマルウェアが送り込まれて何千人も感染する事態が発生

By Yahoo

アメリカの大手ポータルサイトYahoo.comの広告を経由してマルウェアが送り込まれ、多くのユーザーのPCがマルウェアに感染したことが判明しました。

Malicious advertisements served via Yahoo | Fox-IT International blog
http://blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-yahoo/

Thousands of visitors to yahoo.com hit with malware attack, researchers say
http://www.washingtonpost.com/blogs/the-switch/wp/2014/01/04/thousands-of-visitors-to-yahoo-com-hit-with-malware-attack-researchers-say/

オランダのセキュリティ会社Fox ITは、「米Yahoo！の広告サーバーから、この数日間に何十万人ものユーザーに対してマルウェアが送り込まれた」とブログ上で明らかにしました。Fox ITによると、Yahoo！のサーバーは、広告の代わりに「exploit kit」というファイルをユーザーに配信しており、このexploit kitがJavaの脆弱性を利用してさまざまなマルウェアをインストールしているとのこと。Fox ITは、遅くとも12月30日以降、Yahoo！の利用者がマルウェアに感染し始めており、1時間あたり30万人のユーザーに向けてマルウェアが送り込まれ、そのうち約9％が感染したと推測しています。

また、同じくオランダに拠点を構えるアンチウイルスソフト会社Surfrightのマーク・ローマン氏は、Twitterで、Yahoo！経由で配信されたマルウェアを確認したことを明らかにしています。

Yahoo’s ad[.]yahoo[.]com redirecting to exploit kit, malware ht @lennartdegraaff pic.twitter.com/eD2bOPjJ0N

— Mark Loman (@markloman) 2014, 1月 3

セキュリティ研究者のアシュカン・サルタニ氏は、「このマルウェアを使った攻撃は、Yahoo！の広告ネットワークサーバがハッキングを受けた結果生じたと考えられる」と話します。Fox ITは、現在、Yahoo！のセキュリティチームによる対策のおかげでマルウェア感染は次第に減少しているとしつつも、マルウェアを仕掛けたハッカーが感染者のPCをコントロールできる「権利」を他の犯罪集団に売った可能性を示唆しています。

今回確認されたマルウェアは、Javaの脆弱性をターゲットにしたものであり、セキュリティ専門家は、ウェブブラウザがJavaをサポートする場合、Javaを機能しないようにすることを推奨しています。なお、JavaとJavaScriptはまったく別のプログラミング言語であり、今回のマルウェア問題にはJavaScriptは無関係です。

By xelipe

Yahoo！のスポークスウーマンは、ワシントンポスト紙に対して、「最近、広告から感染するマルウェアを検知しました。私たちは、ただちにマルウェアを駆除し、引き続き監視しています。Yahoo！はユーザーの安全性およびプライバシー保護を重視しています」とメールで回答しています。また、Yahoo！は、「今回の件で、北米・アジア・ラテンアメリカのユーザーならびにMac・モバイル端末の利用者がマルウェアに感染した恐れはない」と発表しています。