is702

Yahoo!広告経由での感染事例を分析-トレンドマイクロ

2014/01/17

年末から年始にかけて、Yahoo!のさまざまなWebサイトで不正な広告が掲載され、ヨーロッパのユーザが感染被害に遭っています。これについてトレンドマイクロは1月16日、同社ブログで、「『Yahoo!』広告経由での感染事例、被害の分かれ目はパッチ管理とセキュリティ対策ソフト」と題する記事を公開しました。

この攻撃については、「何百万人というユーザが感染の被害にあった」「電子通貨Bitcoin(ビットコイン)を発掘(マイニング)するために悪用された」という報道がされています。

これに対しトレンドマイクロは、Javaの2つの脆弱性「CVE-2012-0507」と「CVE-2012-4681」が、さまざまな不正なプログラムをユーザのPCにインストールするために、今回の攻撃で利用されたのを確認したとしています。この2つの脆弱性は、かなり以前に修正プログラムが公開されており、Javaを最新のバージョンに更新していたユーザは、今回の攻撃の被害に遭っていません。

トレンドマイクロでは、これらの脆弱性への攻撃に、「Blackhole Exploit Kit(BHEK)」の後継のエクスプロイトキットの1つである「Magnitude Exploit Kit」が利用されたと考察しています。また、Skype経由で拡散する 「DORKBOT」や、「GAMARUE」の亜種、クリック詐欺に利用される「TROJ_OBVOD.AY」といった、さまざまな不正なプログラムを今回の攻撃で確認したとしています。

今回の攻撃そのものは典型的なものであったため、インストールしているソフトウェアを最新の状態にし、良く設計されたセキュリティ対策製品を使用するといった、正しく基本的なPCの利用法を実践していれば、ユーザは被害にあう危険性を大幅に減らすことができたとしています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ