ピアキャスト動画倉庫

動画配信界の限界集落、PeerCastのニュースサイト

【偽FlashPlayer後日談】MicroAdと米国Y社、広告を配信した際に悪意のあるものが混入していた。【公式発表まとめ】

eyecatch-microad

18日頃より断続的に発生していた、ニコニコ動画等の特定のサイトにおいて偽のFlashPlayer更新サイトへ飛ばされる事案。

この件について19日と20日、マイクロアド社がプレスリリースを発表。MicroAd AdFunnelを通じ、米国Yahoo! Inc.が提供するYahoo! AdExchangeが日本国内に向けて広告を配信する際に、特定の悪意ある広告が混入したと報告した。

偽FlashPlayer更新サイト問題、徐々に沈静化か

q2

19日頃より被害報告が大量にではじめた、FlashPlayerの更新を騙る偽サイト

現在では、日本国内の主要セキュリティベンダーがウィルスとして検出するようになり、ウィルス対策ソフトを導入していれば、当初よりさほど脅威ではなくなった。

 

しかし、何故これら悪意のあるサイトへ誘導される広告表示がなされる状態になったのか。一体どこが原因なのか?と、サイトの利用者として思っていたところ・・・。

 

 

19日、MicroAd社が一つ目の公式発表を行う。原因はMicroAd AdFunnel

microad21

19日、MicroAd社が公式発表を行った。

この発表によると、

1.発生内容および原因
弊社が提供する媒体社向け広告配信サービス”MicroAd AdFunnel”をご利用頂いている一部の媒体社において前述の悪意あるWEBサイトへ誘導される広告表示が行われていた事象が報告されました。
本事象は、特定の広告がFlash Playerダウンロードサイトを騙る悪意あるWEBサイトへユーザーを誘導し、不正なプログラムのダウンロードを促すものです。
問題となった広告は、弊社が提携している米国の広告事業社から弊社の広告配信サービスを経由して広告配信が行われていたことを確認しましたので、6月19日午前10時頃に該当事業社からの広告配信を停止しました。
なお本事象に関しまして、提携する米国事業社の報告では当該する広告と関連するドメインをすべて特定し停止処置を完了しているとの報告を受けております。
2.お客様への対応
現在、当該広告は配信されておりませんが、弊社としましては事態を深刻に受け止め、引き続き提携事業社と協議の上、事象の徹底調査と、今後の対応について検討をしてまいります。
この度は、弊社サービスにおいてご利用者様に対しご心配をおかけしておりましたことを重ねてお詫び申し上げます。

 

→≪悪意のあるサイトへ誘導される広告表示に関して≫

 

と、提携している米国の広告社から発信された、マイクロアド社のサービスMicroAd AdFunnelが悪意のある広告を表示してしまっていたと報告。

原因の一端がマイクロアドに存在するということを発表で公にした。

 

20日、再びマイクロアド社がプレスリリースの追記を発表

microad22

そして提携している米国の広告社とは?と、ユーザーが更なる疑問を浮かべていた所、MicroAd社が昨日に引き続き、20日にプレスリリースの追記を発表

 

1.発生原因

弊社が提供する媒体社向け広告配信サービス”MicroAd AdFunnel”をご利用頂いている一部の媒体社において特定の広告がFlash Playerダウンロードサイトを騙る悪意あるWEBサイトへユーザーを誘導し、不正なプログラムのダウンロードを促す事象ついては、弊社が日本国内に提供する媒体社向け広告配信サービス”MicroAd AdFunnel”を通じ、米国Yahoo! Inc.(本社所在地:米カリフォルニア州)が提供するアドエクスチェンジである「Yahoo! AdExchange」が日本国内に向けて広告を配信する際に、特定の悪意ある広告が混入したことによるものです。

2.発生時間

6月19日0時頃より6月19日午前8時頃まで広告配信が行われていたことが確認されました。弊社では6月19日午前10時頃に「Yahoo!AdExchange」からの広告配信を停止いたしました。その後「Yahoo! AdExchange」では当該する広告と関連するドメインをすべて特定し停止処置を完了しています。

3.お客様への対応

現在、当該アドエクスチェンジとは接続を遮断しておりこれ以上の被害拡大はありません。
下記にてお客様のサポート窓口をご用意いたしました。
本件に関するご案内ならびに対応をさせていただきます。
サポート窓口アドレス : support@microad.jpまた本事象は、悪意のある広告がFlashPlayerの更新を促す通知に見せかけたサイトに誘導を促すものですが、Adobe Flash Playerの正しい更新サイトはこちらになります。念の為ご注意くださいますようお願い申し上げます。
http://get.adobe.com/jp/flashplayer/

とある。つまり19日の発表の時点で触れていた米国の広告社とは、米Yahoo!社のことであった。

このプレスリリースの追記では、【マイクロアド社のMicroAd AdFunnelを、米Yahoo!社のYahoo! AdExchangeを通じて配信する際に悪意のある広告が混入した】、とその原因を詳細に報告している。

 

→≪広告配信障害に関するプレスリリースの追記に関して≫

 

ニコニコ動画も公式発表。「マイクロアド社の広告が原因」

20bf9d14112769c63a31a9bd4609d13b22b004a41397817686

今回被害者が続出したニコニコ動画も、今回の件についてニコニコニュースで発表を行っている。

 

いつもniconicoをご利用頂きありがとうございます。

6月19日(木)未明より、niconicoサービス内に
FlashPlayerの更新を促す通知に見せかけた誘導が表示され、
誘導に従うとマルウェア(悪質な行動を行うソフトウェア)が
ダウンロードされてしまうとの報告がございました。

調査の結果、マイクロアド社の広告ネットワークから配信される
広告に埋め込まれたスクリプトにより表示されているものであったため、
マイクロアド社への連絡を行うとともに、
6月19日(木)正午までに該当の広告ネットワークとの通信遮断を実施しました。

遮断以降niconicoサービス上で上記の表示を確認しておりませんので、
これ以上の被害拡大はありません。

被害規模や、自身が被害を受けたかの判別方法、
被害を受けている場合に回復する方法について、
マイクロアド社での調査を進めております。

報告が上がり次第、あらためてこちらで周知いたしますので、
本記事を注視いただけますと幸いです。

こちらも原因はマイクロアド社の広告であるという公式発表であった。

 

2010年にも攻撃を受け、大規模な被害を出していたマイクロアド社

microad

マイクロアド社といえば2010年9月にも、同社の広告配信サーバー「VASCO」が攻撃を受けて改ざんされ、大手ウェブメディアが改ざんの影響を受け「偽セキュリティソフトSecurity Tool」に感染するなど大規模な被害が出していたことが記憶に新しい。

 

広告メディアは、今現在多数のウェブサイトに導入されている。こういった広告サーバーを攻撃することにより、これまでより大規模な被害を生み出そうとする手口が、悪意のある人物により採られていることは間違いないだろう。

くれぐれも、攻撃の標的になりやすいFlashPlayerは常に最新バージョンにしておくことを心がけておこう。

 

 

今回の偽FlashPlayer更新サイトへ誘導される件について、詳細に調べている方がいらっしゃったので参考リンクとして置いておきます。

※参考リンク マイクロアド社の広告配信ネットワークを通じて偽Flash Player更新サイトへ誘導された件をまとめてみた。-piyolog

 

個人ユーザはまだいいけど、セキュリティに関心のない企業が被害にあってたら対応が大変そう

[amazonjs asin=”B00554EXG8″ locale=”JP” title=”大乱闘スマッシュブラザーズ for ニンテンドー3DS”]Minecraft PlayStation 3 Edition(北米版)ウォッチドッグス【CEROレーティング「Z」】初回限定特典(スペシャルコンテンツプロダクトコード+PS4版限定DLC同梱)&ウォッチドッグス アートブック付きフリーダムウォーズ (初回限定特典 “奪還"追加コンテンツパック 同梱)マリオカート8ペルソナ4 ジ・アルティマックス ウルトラスープレックスホールド プレミアム・ニューカマーパッケージ 特典 「P4U2 DLC Set -足立 透 Edition-」 付アルジャーノンに花束を (ダニエル・キイス文庫)シャスタ産 クリスタルガイザー 500ml×48本 [並行輸入品]Google Chromecast ( クロームキャスト ) Wi-Fi経由 テレビ接続 ストリーミング / HDMI / 802.11b/g/n / 1080p ) GA3A00035A16【Amazon.co.jp限定】Transcend SDHCカード 32GB Class10 (無期限保証) TS32GSDHC10E (FFP)

コメント投稿はこちら

*

Return Top