遠隔操作ウイルス:サイト見ただけで感染 米社広告システムに攻撃 不正誘導、日本6万件

2015年06月09日

1枚目/1枚中

 インターネットに広告を配信している米国の企業がサイバー攻撃を受け、配信広告が掲載されたサイトにアクセスしただけで、不正サイトに誘導されて遠隔操作ウイルスに感染する被害が相次いでいたことが分かった。偽広告をクリックしてトラブルに巻き込まれる例はあるが、何もしなくても誘導されてしまう巧妙な手口が特徴。5月上旬までの約1カ月間で、不正サイトへの誘導は少なくとも全世界で約22万件、うち日本では最多の約6万件あったという。【関谷俊介】

 情報セキュリティー大手トレンドマイクロの調査で判明した。現在もウイルス感染に気づいていないユーザーがいる可能性があり、トレンド社は注意を呼びかけている。

 トレンド社によると、サイバー攻撃を受けたのは、広告主の要望に応じて、個々のネットユーザーが興味を持ちそうな特定のサイトに広告を表示させるシステムを展開している米国の「マッドアッズメディア」。同社が配信した広告が表示されたサイトにアクセスすると、一部で何もしなくても不正サイトに誘導されてしまう。その後、4月に更新プログラムが公表された動画再生ソフト「アドビフラッシュプレーヤー」の欠陥が悪用され、パソコンが遠隔操作ウイルスに感染させられるという。

 マッド社のホームページによると、同社は1万以上のサイトに広告を提供、毎月80億回以上、閲覧されている。トレンド社が確認したところ、広告の配信先に日本のアニメやドラマを視聴可能な動画サイトやゲームサイトなどが少なくとも15サイト含まれていたことから、日本での被害が多かったとみられる。

 マッド社は5月上旬、トレンド社の指摘を受けて対策を講じており、毎日新聞の取材に「侵害をすぐに確認し安全は確保された」とコメントした。ただトレンド社によると、現在もウイルス感染に気づかないまま、遠隔操作で文書やアドレス帳などの情報を抜き取られているユーザーがいる可能性がある。ネット通販を利用した際に入力したクレジットカード番号や暗証番号が盗み取られるおそれもあるという。

 ウイルスは最新のセキュリティーソフトを導入すれば排除できる。また、危険なサイトへのアクセスを食い止めるソフトをインストールし、他のソフトも常に最新版に更新することが予防策として有効という。

 電通の発表によると、国内のインターネット広告費は2014年に初めて1兆円を超え、前年比12・1%増の1兆519億円に上った。一方で、ネット広告を悪用した被害も多く報告されており、トレンド社は「サイバー攻撃者は、ネット広告の仕組みを不正プログラム拡散の有効な手段と考えていると思われる」と分析している。

………………………………………………………………………………………………………

 ■ことば

 ◇遠隔操作ウイルス

 他人のパソコンなどをインターネット経由で外部から操作できるようにするコンピューターウイルス。なりすましウイルスとも呼ばれる。ウイルスが組み込まれたメールの添付ファイルを開いてしまうことで感染することが多い。利用者の意図とは無関係にファイルの消去や搭載カメラによる盗撮、メール送信などが行われる。パソコンの正常な動作と区別がつきにくく、利用者が感染に気づかないことも多いとされている。

最新写真特集