Web配信を狙った攻撃(2) : ネット広告の悪用

2014年6月には、ネット広告を悪用した攻撃が確認された。ネット広告を表示すると、図2のような不正なメッセージが表示される。

図2 不正なネット広告で表示されるメッセージ例

見ての通り、Adobe Flash Playerのインストールを促すものだ。Adobe Flash Playerは脆弱性の解消などで、比較的高い頻度でアップデートが行われる。ここにもユーザーの油断が生まれやすい余地があるといえるだろう。この偽メッセージに従い、Adobe Flash Playerをインストールしようとすると、アドウェア「ADW_DOWNWARE」がインストールされる。トレンドマイクロでは、その前後の動きを分析している。まず、図3は不正な広告が配信された6月の「ADW_DOWNWARE」の検出数を調べたものである。

図3 トレンドマイクロSPNによる6月中の「ADW_DOWNWARE」の検出数推移

不正な広告が配信された6月19日以降に、検出数が急増しているのがわかる。また、6月19日からの5日間で偽のAdobe Flash Playerをインストールさせる不正サイトに対し日本国内から1万7千件以上のアクセスがあったことも確認された。トレンドマイクロによると、同様の攻撃方法は、1月から2月にかけて北米やオーストラリアで確認されている。日本でも、同様の攻撃が少ないながら確認されていた。しかし、今回の攻撃では米国の広告業者の日本向け広告内に不正コンテンツがあったとのことである。つまり、標的として日本のユーザーを明らかに狙ったものである。

ネット広告を悪用する攻撃は、正規サイト上で表示されるコンテンツならば安全であるといった信頼を逆手にとったものといえる。正規のWebサイトを閲覧していると、警戒心が働きにくい。そこを狙った攻撃ともいえるだろう。第1四半期にはネット広告を介してフィッシングサイトへ誘導するといった事例も確認されている。ネット広告の悪用は、今後も攻撃者にとって、悪用される可能性が高い。判断が難しい部分もあるが、図2のようなメッセージが表示された場合でも、再確認が必要であろう。