トレンドマイクロは日本のユーザを対象にしたmalvertisement攻撃を確認した。
同社の観測によると、不正広告は約3,000の正規サイトで表示され、脆弱性攻撃ツールのAngler Exploit Kitを利用した攻撃サイトに誘導される。広告は正規広告と区別できないように攻撃者は正規広告のバナーを不正広告の画像に利用している。
Angler Exploit Kitによる攻撃の他にもIEの脆弱性やAdobe Flash Playerの脆弱性も利用され、ドライブバイダウンロード攻撃により不正プログラムが自動的に実行されることもある。
今回の攻撃では不正広告であっても正規広告にしか見えず、検出も困難になっている。脆弱性を悪用した攻撃を防ぐためにも、PC上のすべてのソフトウェアを最新のバージョンにし、IEやAdobe Flash Playerも最も安全な最新のバージョンに更新しておくことが重要になるとしている。
