トレンドマイクロの調査、不正コンテンツを含んだ不正広告を正規サイトで多数確認

  • 元記事:不正広告に日本から900万アクセス、金銭狙う攻撃への誘導が日本でも顕著に
  • HP:レンドマイクロ
  • 発表日時 2015/9/2

    昨今Web経由の攻撃では脆弱性攻撃ツールのエクスプロイトキットを利用した攻撃が主な手法となっており、トレンドマイクロがこの脅威連鎖の追跡を行ったところ、不正広告により日本国内での不正プログラム被害につながっていることが明らかになった。
    追跡調査の結果によると、通常は改ざんされた正規サイトを経由して不正サイトへ誘導されるが、7月以降は脆弱性攻撃サイト29件への誘導経路のうち34%が不正広告からの誘導であることが明らかになった。不正広告はサイト上に表示される広告に不正コンテンツを含ませて脅威へ誘導する手法で、正規広告を侵害して不正コンテンツを仕込む攻撃と攻撃者が広告料を支払って不正コンテンツを含んだ広告をだす方法の2つがあり、これらの手法により不正サイトへ誘導される。今回の調査では海外の4つのホスティング業者の6つのドメインに脆弱性攻撃サイトに誘導される複数の広告コンテンツを確認した。不正広告はアドネットワークなどのネット広告のしくみにより、より多くの正規サイトへ配信されるため、影響も大きく、SPNの統計では7月1日から8月21日の間に不正広告をホストした7つのサーバに日本から900万件以上のアクセスが確認され、全体の5~8割を占めている。広告はサイトへのアクセス者の属性などから表示されるため、同じサイトにアクセスしても同じ不正広告が表示されるとは限らず、追跡が困難なものとなっている。
    攻撃者にとって不正広告は追跡が困難で有益なことから、今後も攻撃の増加が予測される。侵入する主な不正プログラムはネットバンキングを狙ったオンライン銀行詐欺ツールやランサムウェアが多く確認され、今回の調査でもZBOTなどオンライン銀行詐欺ツールが41%、CRYPWALLなど暗号化型ランサムウェアが26%確認され、金銭を狙った攻撃であった。
    攻撃者は複雑化するネット広告の仕組みを悪用しており、正規サイト上の広告表示だけで不正サイトへ誘導されて被害に遭うこともある。しかしこのような被害は脆弱性が存在する場合のみなため、ソフトは常に最新の状態にアップデートして脆弱性が無い状態を保つよう呼びかけている。