is702

ネット広告で偽Flash Playerへ誘導

2014/06/25

トレンドマイクロは6月24日、同社ブログで「ネット広告からFlash Playerを偽装するアドウェアへの誘導、日本から1万7千件以上のアクセスを確認」と題する記事を公開しました。また、トレンドマイクロでは今回の事例についてQ&Aページを作成し、対応方法を紹介しています。

日本国内では6月19日より、広告としてFlash Playerの偽の更新通知を表示し、不正サイトへ誘導する、悪質な攻撃が発生しています。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の統計によると、19~23日の5日間で、日本国内からインストールサイトを偽装した不正サイトに対し、1万7千件以上のアクセスが確認されたとのことです。

また、インストーラを偽装して実行されるのは「ダウンウェア」(「ADW_DOWNWARE」として検出)と呼ばれるアドウェアの亜種であり、正規の動画再生プログラムの他、不審なシステムユーティリティがユーザの承諾なしにインストールされた事例が確認されたとしています。

正規ソフトウェアのインストールを偽装する手口としては、Flash Playerだけでなく、「Internet Explorer」や「Java」を偽装したものも確認されており、1つのパターンだけを注意していればよいというわけではないとして、トレンドマイクロでは注意を呼びかけています。