米New York TImes (オンライン版)のWebページで先週末、マルウェアを含んだ広告が掲載されたことが騒動を起こしている。この広告はページ訪問者のマシンに偽のウイルススキャンの画面をポップアップ形式で表示させるもので、あたかも訪問者のマシンがウイルスに感染しているかのように見せかけ、アンチウイルス製品(実際には何の効力もないもの)を購入するよう促すものだ。すでに広告は排除されており、利用者に対しての報告と対策方法を掲示している。
ポップアップで偽のウイルススキャン画面を出す手法は金銭目的のマルウェアでは常套手段だが、これが有象無象のサイトではなく、信頼性を売り物にした名だたる新聞社のサイトであれば話は別だ。New York Times自身も記事で経緯を説明しており、マルウェアが表示する画面のスクリーンショットと、それを見た場合の対策方法について指南している。NYTの分析によれば、マルウェアを表示した広告主は週末に入るまでは通常の何の問題もない広告を表示しており、週末に差し掛かったとたんに広告を切り替えてマルウェアの掲載に走ったようだという。これに気付いた段階で、すでに自動挿入される広告は差し止めているとNYTでは説明する。広告主が意図的にマルウェアを仕込む目的でNYTに接触していたのであれば、管理が手薄になる週末のタイミングを狙ってあえて広告の切り替えを行った可能性がある。
NYTによれば、過去にはFoxNews.comが似たような被害に遭っているようだ。またSan Francisco Chronicleのサイトも週末に同様の広告切り替えでマルウェアが挿入された可能性が指摘されており、現在調査に入っているという。広告掲載が主な収入源であり、しかも個々の広告は単価が低く広く浅く広告主を集めなければいけないというオンラインサイトの台所事情を突かれた攻撃かもしれない。