トレンドマイクロは5月18日、Web広告配信ネットワーク「MadAdsMedia」がサイバー攻撃を受けたと発表した。Webサイトを閲覧したユーザーは、Adobe Flash Playerの脆弱性を利用した被害を受けた。このサイバー攻撃により、1日あたり12500人に及ぶユーザが影響を受けている可能性が指摘されている。そのユーザーの半数以上が、日本、米国、オーストラリアの3か国で占められている。

サイバー攻撃によるユーザーへの影響

今回の攻撃では、JavaScriptライブラリのURLで異常が確認された。このURLは、本来はWebサイト上で正規の広告を表示させるために設置されたものだ。トレンドマイクロの調査で、このURLが「Nuclear Exploit Kit」があるサーバへ誘導される場合があることが確認された。

JavaScript用に設定された JavaScriptライブラリのURL

「Nuclear Exploit Kit」がホストされたサーバへ誘導される JavaScriptライブラリのURL

JavaScriptライブラリを保存しており、同社の広告配信ネットワークに使用されているサーバーを攻撃。対象のWebサイトを閲覧したユーザーがこの「Nuclear Exploit Kit」をホストするサーバーへ誘導されており、今回は、特にアニメや漫画に関連する複数のサイトが影響を受けたとされる。

また、今回の攻撃では、感染に伴う最終的な被害が「BKDR_GLUPTEBA.YVA」によりもたらされることも判明した。なお、攻撃に関する情報は、すでにトレンドマイクロが「MadAdsMedia」に報告している。

攻撃はAdobe Flash Playerの脆弱性「CVE-2015-0359」を悪用しているがが、この脆弱性は2015年4月にセキュリティ更新プログラムが公開されている。そのため、更新前のAdobe Flash Playerを使用しているユーザーは、サーバー攻撃のリスクにさらされている。

今回の攻撃では、「Nuclear Exploit Kit」が利用されているが、Adobe Flash Player の脆弱性をねらう脅威は常に改良されている。また、こうした脅威はファイルを暗号化して身代金を要求する「Cryptoランサムウェア」との関連も疑われている。

なお、今回の攻撃の影響を受けた URL は、5月9日時点で「Nuclear Exploit Kit」に利用されることはないと確認されている。