Yahoo!の広告ネットワークがただの広告ではなく「マルウェアへの誘導広告」を配信させられる

By Scott Schiller

Yahoo！の広告配信ネットワークが「マルウェアを多くの人々に感染させるため」に悪意のあるアタッカーに使われていたことが明らかになりました。

Hackers use Yahoo ad network to spread malware to hundreds of millions of internet users
http://www.ibtimes.co.uk/hackers-use-yahoo-ad-network-spread-malware-hundreds-millions-internet-users-1513853

Breach Of The Week - Yahoo! Ad Network Serves Up More Than Just Ads
https://www.menlosecurity.com/blog/breach-of-the-week-yahoo-ad-network

アタッカーがYahoo！の広告配信ネットワークを使ってYahoo！が持つスポーツやファイナンスなどのポータルサイトへのリンクと見せかけ、偽のウェブサイトにリンクする広告を配信していたことが明らかになりました。この偽広告をクリックすると、身代金を払うまでコンピューターのアクセスが制限されてしまうランサムウェアに感染してしまうウェブサイトに飛ばされてしまうそうです。

調査報告によると、この攻撃はFlashの脆弱性を利用する「Angler Exploit Kit」と呼ばれるエクスプロイトキットをベースにしたものになっています。Yahoo！の広告ネットワーク経由でYahoo！関連のポータルサイトに誘導するような文言が書かれた広告を配信し、リンクをクリックしたユーザーはアタッカーの用意したサイトに移動、そして「CryptoWall」や「CryptoLocker」のようなランサムウェアに感染してしまう、とのこと。この広告が配信され始めたのは7月28日で、最初に発見したのはMalwarebytesのセキュリティ研究者だそうです。

現在のところ被害規模は不明ですが、Yahoo！関連のウェブサイトにアクセスするインターネットユーザーの数はひと月で69億人を超えるものと推定されています。

セキュリティソフト開発のMenlo Securityは対策方法として、「Flashを使用不可能にする」「MS Isolation Platformなどを使用して、ウェブ上のトラフィックからPCを分離させる」「マルウェアに感染しないように祈りながらブラウジングを続ける」の3つをあげています。

なお、過去にもYahoo!の広告経由でマルウェアが送信される事態が発生していました。

Yahoo!の広告からマルウェアが送り込まれて何千人も感染する事態が発生 - GIGAZINE