NEWS

ニュース | 最新のニュースをお届けします

Googleのバナー広告「DoubleClick」からマルウェア、ランサムウェア感染の恐れ [更新]

この記事をシェア

この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。


ESETセキュリティ製品をご利用いただき、誠にありがとうございます。

2014年10月1日現在、Googleのバナー広告「DoubleClick」に不正なコードが挿入され、ウイルスが配信されたとの情報が公開されています。
ESET社のウイルスラボの調べでは、最終的にランサムウェアに感染する恐れがあるとされています。

下図はランサムウェア感染に至るまでの感染フローを示しています。今回の事例では、不正なサイトにリダイレクトされた後、Adobe Flashの脆弱性「CVE-2014-0515」が悪用され(SWF/Exploit.CVE-2014-0515)、最終的にランサムウェア(Win32/Filecoder.CO)に感染する恐れがあります。

「マルバタイジング」によるランサムウェア感染フロー
図1:「マルバタイジング」によるランサムウェア感染フロー

「Web改ざん」は、必ずしも有名企業のサーバーへの不正アクセスによって発生する訳ではありません。Webサーバー管理を委託している委託会社が不正アクセスを受けたり、今回のように広告バナーが改ざんされたりするケースもあります。

特に今回のようなケースは「マルバタイジング」と呼ばれます。「マルバタイジング」では、Webサイトを提供している企業よりもむしろ、インターネット配信広告の「広告主」や「広告代理店」が利害者として関係します。

これらのウイルスは、ESET製品にて以下の通り検出されます。


■ 対応しているウイルス定義データベースと検出名
2014年6月26日 3:00頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。

ウイルス定義データベース:10000 (20140625)

Win32/Filecoder.CO トロイの木馬
Win32/Filecoder.COの亜種 トロイの木馬
SWF/Exploit.CVE-2014-0515 トロイの木馬
SWF/Exploit.CVE-2014-0515の亜種 トロイの木馬

※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。

※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。


■ ウイルスに感染しないための対策について

各記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。
下記の対策を実施してください。

① ESET製品プログラムのウイルス定義データベースを最新にアップデートする

ESET製品では、次々と発生するウイルスに対して逐次対応しております。
最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。

② OSのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くは、OSなどに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。

③ ソフトウェアのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行い、脆弱性を解消してください。

④ データのバックアップを行っておく

万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。
念のため、データのバックアップを行っておいてください。

⑤ 脅威が存在することを知る

「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。
この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!