Proofpoint、大手ウエブサイトに不正コードが埋め込まれた広告を確認
大手ウェブサイトがマルウェア拡散や悪質サイトへのリダイレクトなどを行うマルバタイジング攻撃を受け、正規広告に不正コードが埋め込まれた広告が表示されていることをProofpointが確認し、注意を呼びかけている。不正コードが挿入されたサイトはYahooやMatch.com、AOLなどで1日に300万人が閲覧し、1日約25,000ドルの被害が推定されている。この広告には身代金を脅し取るランサムウェアCryptoWall 2.0が埋め込まれていた。この不正コードはAdobe Flashを使用してFlashPack Exploit Kitから悪意あるエクスプロイトを密かに引き出し、ユーザのブラウザの脆弱性を突いてCryptoWall 2.0に感染させることが可能で、広告をクリックしなくてもこの不正広告が表示されたサイトの訪問だけで感染する恐れがある。CryptoWallはransomware同様ユーザのHDDを暗号化し、解読キーのための身代金を払うまでアクセスができず、期限を過ぎると永久にアクセスできない恐れがある。
対策として、ウェブサイトのオーナーは不正広告の検知をより多く行うツールの使用、企業はマルウェア検知システムの強化に投資、エンドユーザはシステムやブラウザ、ソフトウェア、プラグインのパッチや最新版へのアップデートを行うよう推奨している。
