is702
ニュース

広告配信を悪用したサイバー攻撃

2015/05/19

トレンドマイクロは5月18日、公式ブログで「『Nuclear Exploit Kit』による攻撃を確認、広告配信ネットワークのユーザーが被害に」と題する記事を公開しました。米国のWeb広告配信ネットワーク「MadAdsMedia」 のサーバがサイバー犯罪者の攻撃を受け、この広告配信の仕組みを利用しているWebサイトを閲覧したユーザが不正なサーバに誘導されるという事例が発生したとのことです。

Webサイトを閲覧したユーザは、エクスプロイトキット「Nuclear Exploit Kit」を悪用した Adobe Flash Player の脆弱性に対する攻撃を受けました。この脅威により、1日あたり 12,500人に及ぶユーザが影響を受けている可能性があり、その内の半数以上が、日本、米国、オーストラリアの 3カ国のユーザで占められていました。なお、今回は、特にアニメや漫画に関連する複数のサイトが影響を受けたようです。

「Nuclear Exploit Kit」は、Adobe Flash Playerの脆弱性を狙うため、次々と改良されており、今回は脆弱性「CVE-2015-0359」を攻撃対象としていました。この脆弱性は今年4月にセキュリティ更新プログラムが公開されたばかりのため、この更新プログラムを適用していないAdobe Flash Playerを使用していた場合、危険にさらされることになります。

これらの事例を受け、トレンドマイクロでは、Adobe Flash PlayerをはじめとしたWebプラグイン(Webブラウザと連動するソフト)やOSのセキュリティアップデートを適切に行うことを強く推奨しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ