Flash Playerの更新を求めるポップアップを表示し、悪質なソフトウェアをインストールさせようとする広告が配信された。配信を受けた動画サービス「niconico(ニコニコ動画)」と配信元のマイクロアドから、経緯や被害を受けた場合の対処方法などが告知されている。
問題の広告は、各社の広告枠を交換する米ヤフーのアドエクスチェンジに混入したものが、マイクロアドの広告配信サービスを通じて国内に配信されたもの。広告の配信は、6月19日未明から始まり、「このページは表示できません! Flash Playerの最新バージョンへのアップデート!」というポップアップを表示する。[OK]ボタンをクリックすると、アドビの公式サイトを模した偽のFlash Playerのダウンロードサイトへと誘導し、ユーザーに「setup.exe」をダウンロード/実行させようとする。
脆弱性を悪用したドライブバイダウンロード攻撃ではないため、勝手にインストールされてしまうことはないが、偽サイトが本物そっくりに作られているので、誤ってインストールしてしまうかもしれない。
アドビの公式サイトが「adobe.com」であるのに対し、偽サイトは「cnmup.biz」や「wapck.biz」といった、全く違うドメイン名を使用しており、「現在インストールされている FlashPlayer のバージョンは低いですので、更新してください」というようなおかしな日本語表記も散見される。
「setup.exe」には電子署名が入っているが、本物が「Adobe Systems Incorporated」であるのに対し、偽物は「OUTBROWSE」となっており、実行するとFlash PlayerではなくFLV Playerという名前のインストーラーが起動。ユーザーの同意を求める形で、偽セキュリティソフトや偽メンテナンスソフトなどを次々にインストールさせようとする。Flash Playerのアップデートにみせかけるという悪質な手を使い、これらをインストールさせることによってアフィリエイト報酬を得ようというのだ。
■アップデートは公式サイトで
こうしたアップデートを装う怪しいソフトの配布は、日常的に行われており、様々な手段を使ってユーザーをだまそうとする。攻撃はもっぱら海外で行われているが、今回のFlash Playerやメディアプレーヤー、主要なブラウザなどは、日本語対応のものが出現しているため、油断していると引っかかってしまうかもしれない。ソフトウェアのアップデートは、必ず公式サイトに行って行うよう心がけていただきたい。
(2014/06/23 ネットセキュリティニュース)
【関連URL】
・「niconico」における“MicroAd AdFunnel”を経由した悪意のあるサイトへ誘導される広告表示についてのご報告(ドワンゴ)
http://info.dwango.co.jp/pi/ns/2014/0620/index.html
・マイクロアド社広告経由のマルウェアについて(ニコニコインフォ)
http://blog.nicovideo.jp/niconews/ni046930.html
・悪意のあるサイトへ誘導される広告表示に関して(マイクロアド)
http://www.microad.co.jp/info/info20140619.html
・広告配信障害に関するプレスリリースの追記に関して(マイクロアド)
http://www.microad.co.jp/news/detail.php?News_ID=252
・偽の Flash Player に誘導されるニコニコ動画ユーザー(シマンテック)
http://www.symantec.com/connect/ja/blogs/flash-player
・動画サイトを閲覧中に偽Flash Playerの更新通知が表示されマルウェアがインストールされる事象の対応方法について教えてください。(トレンドマイクロ)
http://esupport.trendmicro.com/solution/ja-JP/1103938.aspx