ニコニコ動画の偽Adobe Flash Player広告を通じて、悪質なソフトウェアをインストールさせようという手法が出てきました。
Adobe Flash Playerはウェブ上で手軽に動画を視聴するために提供されているソフトウェアで、自由にダウンロードして使うことが出来ます。またバージョンが古いと新しいバージョンへのアップデートが促されることもあります。
このアップデートが促される事があるという心理的な隙を突く形で、
- 広告が表示しようとする
- Flash Playerをアップデートしないと表示できないと出て、偽のアップデート先へ誘導
- 全く関係のない悪質なソフトウェアが大量にインストールされてしまう
となってしまいます。
広告表示は、閲覧者側の情報も加味しながら決められた範囲でランダムに表示されるため、全員が同じ広告を見ていないと思います。また偽のアップデート先は、そのURL以外は精巧につくられており見分けがつきません。
関連記事
- ニコニコ動画のニセFlashPlayer広告の原因はマイクロアド、悪質マルウェア配布の手口はこうなっている(Gigazine)
- 「悪意のあるサイトへ誘導される広告表示に関して」(株式会社マイクロアド)
偽かどうかの判断は、ソフトウェアをダンロードする際に訪れたウェブサイトのURL(http:// から始まる)を見ることになります。Adobe Flash Playerなら、http://get.adobe.com から始まります。
本研究所セキュリティ対策ソフト「ESET」では、偽インストールサイトへ誘導され、ソフトウェアのダウンロードを実施した段階で、警告がでてダウンロードがブロックされたという報告もあります。
いずれにしても偽かどうかを直感的に判断するのが難しい手法です。
現時点では、今一度お使いのセキュリティ対策ソフトウェアのウィルス定義が最新であるかどうか、OSのパッチが最新であるかどうかを確認をしておいてください。
2014年6月20日 情報処理室長・木谷
読み込み中...