バナー広告表示すると感染…PCウイルス新手口

2015年12月07日

バナー広告表示すると感染…PCウイルス新手口

バナー広告表示すると感染…PCウイルス新手口

不正なインターネット広告を見ただけのパソコンをウイルスに感染させる手口のサイバー攻撃が急増していることがわかった。

 専門家は「常にOSやソフトを最新版に更新し、脆弱ぜいじゃく性を放置しないことが必須」と呼びかけている。

 情報セキュリティー会社のトレンドマイクロによると、従来の不正広告による攻撃は、利用者が広告をクリックすると攻撃サイトに誘導される手口だった。しかし、今年7月以降、不正プログラムが仕込まれたバナー広告が正規のサイトに表示されただけで、攻撃サイトとの通信が発生する手口が急増。こうした不正広告が、国内3700以上のブログサイトや企業サイトなどでランダムに表示されていたとみられる。

 利用者のパソコンには正規サイトが表示されたままで、不正広告も通常の広告と見分けがつかない。気付かないうちにウイルスを送り込まれ、パソコン側に脆弱性があると突然画面がロックされるなどし、解除の代わりに金銭を支払うよう脅されることもあるという。


/////
広告を見ただけで感染する?「.VVVウィルス」うわさは広がれど、実態は

PCなどからWebサイト上で悪質な広告を見ただけで感染すると騒ぎになっている「.VVVウイルス」。12月に入って急激に話題が広がっているが、セキュリティ企業は目下「確認中」といった回答。まとめブログなどを通じてうわさだけが独り歩きしている状態だ。

うわさによると、.VVVウイルスは、PCに入っているFlashなどのアプリケーションが最新版でない場合、その脆弱性(ぜいじゃくせい)を突いて入り込み、文書や画像などさまざまなファイルを「.vvv」と拡張子を付けて変換し、まともに利用できなくしてしまう。もとに戻してほしければ身代金を払えと要求する「ランサムウェア」の一種だという。

とはいえ、セキュリティ問題は、ブログやTwitter、Facebookをかけめぐる情報を鵜呑みにするのではなく、まず専門家の見解をこそ確認すべきだ。

そこで「ノートン」などウイルス対策製品の大手であるシマンテックに問い合わせたのだが、セキュリティレスポンスチームが現在「検体(サンプル)があるかどうか確認中」だといい、いまだ混乱を鎮めるようなレポートは出せていない。

同業のトレンドマイクロも、12月7日時点では情報のとりまとめ中とのことで、もう少し待って欲しいとのこと。カスペルスキーは今後、ブログなど何らかの形で報告を公開する可能性はあるが、まだはっきりしたことは言えない段階だという。

このほかセキュリティ企業各社にも問い合わせ中だが、詳しい情報が明らかになるには、もうしばらくかかりそうだ。


/////



rikezyo00sumaho at 06:30|PermalinkComments(0)