ホーム > スポンサー広告 > マイクロアドにサーバ攻撃、大手サイト経由でマルウェア感染拡大ホーム > マイクロアド > マイクロアドにサーバ攻撃、大手サイト経由でマルウェア感染拡大

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- ] スポンサー広告 |

マイクロアドにサーバ攻撃、大手サイト経由でマルウェア感染拡大

マイクロアドのサーバーが攻撃(クラッキング)されたことにより、マイクロアド広告を配信しているサイトを経由して多くの人がマルウェアに感染した可能性があるという記事です。

偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃(GIGAZINE)

「怪しいサイトさえ見なければセキュリティソフトなんてい~らねっ!」という考えが大いなる間違いであることを思い知らされます。今回のマルウェア感染は、複数の大手サイトが感染源となってしまっているのです。

9月24日(金)の21時半頃から9月25日(土)0時27分にかけてGIGAZINE・毎日jp・Impress・Slashdot・価格.com・食べログ・みんなの株式・みんカラなど多数のサイトのページを見た一部ユーザーが偽セキュリティソフト「Security Tool」に感染している可能性が明らかになりました。


私が日頃お世話になっているサイトも複数含まれています。幸いにも、今回の件で被害をこうむることはありませんでしたが、なかなかにゾッとする話です。

実際には大手サイト以外でも、マイクロアドを利用しているサイトは多くありますので、それらのサイトが感染源になっている可能性はあります。なんにせよ、広告配信サーバーが乗っ取られた場合の影響度はすさまじいものがあります。


ところで今回感染が確認されている「Security Tool」ですが、セキュリティソフトに偽装したマルウェアであるとのことです。

マルウェア(Wikipedia)

マルウェア (Malware) とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。


コンピュータウィルス・トロイの木馬・スパイウェアなど不正プログラムの総称をマルウェアと呼ぶのです。


で、今回の「Security Tool」はどんな奴なのかというと、

◆「Security Tool」とは何か?

「Security Tool」とは2008年頃から発生している偽セキュリティソフトで、さまざまなソフトウェアのバグやセキュリティホールを突いて強制的にWindowsにインストールされ、既にインストールされているセキュリティソフトを無効化、さらに場合によってはタスクマネージャや右クリックメニュー、ネットへの接続も無効化します。そして「ウイルスに感染している」「多数のウイルスを検出した」というような意味のウインドウを表示し、「これらのウイルスを駆除するには有料版にアップデートしなくてはならない、このフォームにクレジットカード情報を入力せよ」と促すという悪質なマルウェアです。


え~と、つまり

・強制的にWindowsにインストール
・既にインストールされているセキュリティソフトを無効化
・ネットへの接続も無効化
・「クレジットカード情報を入力せよ」と促す

なんたる凶悪さ!

「そんな怪しいのにクレジットカード情報を入力する奴いるの?」とお考えのアナタ!そんなに賢い人ばかりならオレオレ詐欺なんて流行りませんよ!「いや~あれはお爺ちゃんお婆ちゃんターゲットだし・・・」とかそういう話でもないのです。

コンピュータに詳しければ即座にマルウェアを疑いますが、それほど詳しくない人達にとっては「Security Tool」のウィルスニセ検出画面はちょっとした恐怖です。そこに「このセキュリティソフトを有料版にすれば駆除できるよ!

さあ、クレジットカード情報をカモンカモン

などと解決策を示されてしまっては、何万・何十万という感染者の中から数名程度はクレジットカード情報を入力してしまう人が出てしまうかもしれません。むしろ、このようなマルウェアが無くならないのはクレジットカード情報を入力する人が数名でるからだと考えた方が論理的でしょう。

そもそも最初からインストールしてあるアンチウイルスソフトが最新版で、なおかつ常駐させてあればこの偽セキュリティソフト「Security Tool」に感染するわけがない...



そもそも今回のマルウェアに感染してしまうこと自体がセキュリティ意識に対する情報欠如であり、クレジットカード情報を入力してしまうようなうっかりさんと五十歩百歩だということらしいです。

全てのセキュリティソフトが本当に「Security Tool」に対応しているのかは知りませんが、もしセキュリティソフトのアップデートを定期的に行っていたにも関わらず「Security Tool」に感染した場合は、そんなザルなセキュリティもどきソフトはさっさと捨ててしまいましょう。アップデートを疎かにしていた結果、感染してしまったのならば自らを悔い改めましょう


理由はどうあれ感染してしまったならば以下のページを参考にして駆除してください。

偽セキュリティソフト「Security Tool」の感染について (SOURCENEXT)

うかつにもクレジットカード情報を入力してしまったならば、カード会社に直ちに連絡しましょう。信じられない額の請求がきてからでは取り返しがつかない可能性がありますし。


今回の件でマイクロアドへの信頼低下は避けられないでしょう。マイクロアド自身も被害者ではあるのですが、サーバ攻撃を受けたということは、セキュリティがザルだったことの証拠になるためです。

とくに広告サーバが乗っ取られるということが何を意味するのか。

今回のマイクロアド広告を掲載していたサイトは被害者であり加害者でもあるという立場に立たされた訳です。意図せず加害者です。不可抗力でも加害者です。どの大手サイトも「お詫び」文を掲載していますが、それが理由です。

「マイクロアドの責任で自分たちは悪くない!不可抗力だ!」では済まないのです。


さてさて、マイクロアドのモロさが露呈したので、今後対策を講じセキュリティを高めませんと第2第3のサーバ攻撃が無いとも限りません。脆いサーバがそこにあると世界中のクラッカーに宣伝したようなものです。マイクロアドには説明責任も含めて、今後の情報開示を積極的に行って欲しいところです。
[ 2010/09/27 ] マイクロアド |

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。