マイクロアドのアドサーバ改竄

  • 投稿日:
  • by
  • カテゴリ:

 さっき、ヤフーニュースで知ったのですが、マイクロアドのアドサーバが改竄されてて広告配信したサイト経由でウィルス感染が発生したとか、、、。

毎日新聞サイト改ざん、偽ウイルス対策ソフトで [読売新聞]

 毎日新聞のニュースサイトなど国内98サイトが24日夜、ネット広告会社の広告配信を通じて改ざんされ、コンピューターウイルスを埋め込まれていたことが分かった。

 サイトを閲覧すると別の不正サイトに自動的に移動、偽のウイルス対策ソフトによってクレジットカード番号などの個人情報を盗まれた恐れがある。延べ閲覧者数は約800万人に上るとみられる。

 ほかに改ざんが確認されたのは、口コミでグルメ情報を紹介する「食べログ」や家電などの価格を比較する「価格.com」、ニュースを配信する「J―CASTニュース」など。

 これらのサイトにバナー広告を配信しているネット広告会社「マイクロアド」(東京)のサーバーが海外からのサイバー攻撃を受けてプログラムを書き換えられ、契約している各サイトへの広告配信を通じて次々と感染を広げたとみられる。同社によると、24日午後9時半頃改ざんされ、午後11時半頃に修復した。同社はその間の延べ閲覧者数は約800万人に上るとみている。

 悪用されたのは、「セキュリティー・ツール」と呼ばれる偽のウイルス対策ソフト。パソコンにセキュリティー上問題があるかのような警告画面が出て、ウイルス対策ソフトの購入を勧められ、購入しようとクレジットカード番号を入力すると、そのまま情報を抜き取られる仕組み。番号を入力しないまま放置しても、インターネットに接続できなくなるなどの支障が出る。

これはキツイな、、、アドサーバーとしては最悪の事態とも言えるよな。って、一緒にしちゃいけないけどサイバーエージェントって前も同じ様なことが起きてなかった? ウィルス対策ソフトの広告配信で、ウィルスがとか、、、。

 で、マイクロアドの会社にも詳細情報が掲載されていました。

弊社サービスの改ざんに関するお詫びとご報告 [MicroAd]

この度、弊社サービス"アドサーバーVASCOの一部バージョン"におきまして、第三者による悪意的な攻撃を受け、一部データが改ざんされました。これにより、当該期間に弊社サーバーより配信されたHTMLを閲覧したユーザーの皆様が、悪意あるサイトにアクセスしてしまう事象が発生いたしました。このサイトではウィルスに感染する恐れがあったことが判明いたしました。該当のユーザの皆様には、ご迷惑をお掛けしましたことを深くお詫びいたしますと共に、ウィルススキャン/駆除の実施をお願い致します。尚、今回の根本原因となる脆弱なプログラム自体を削除しており、サービスは正常に動作しております。

ああ、悪夢以外の何物でもないな。実は、マイクロアドの広告はウチの会社のサービスでも広告配信で使っていたのですが、8月頃にあまりの売上数字の悪さに辟易してAmazonアソシエイトに張り替えたんだよね。本当に良かったよ、、、。

 で、今後の対策についてのコメント。

弊社サービスの改ざんに関する現状報告と今後の対策について [MicroAd]

この度、弊社サービス"アドサーバーVASCOの一部バージョン"におきまして、第三者による悪意的な攻撃を受け、一部データが改ざんされました。ご迷惑をお掛け致しました関係者様に深くお詫びを申し上げます。この件に関しては今回の根本原因となる脆弱なプログラム自体を削除しており、現在本サービスは安全にご利用頂いております。また、今後の社内体制の強化も随時実施してまいります

まー、起きちゃったことは仕方ないんだけどアドサーバーとしての信用は失墜したよな今回の件で。っていうか、なんでこんなコンバージョンの低いサービスをみんな使ってるんだろ、、、。Google AdSenseだけに頼るのは確かに良くないと思うけど、マイクロアドから配信されていた広告は、本当にどうしようもないものばっかだったよ。

 あと、毎日jpのコメントも掲載されています。

毎日jpの広告配信用外部サーバーに障害 [毎日jp]

 9月24日夜、毎日新聞の総合情報サイト「毎日jp」で掲載している広告を配信している外部サーバーに障害が発生しました。広告配信サーバーを管理している株式会社「マイクロアド」からの連絡では、毎日jpなど複数のウェブサイトが利用している広告配信サーバーに悪意のあるプログラムが埋め込まれたことが原因ということです。これによって、サイトにアクセスすると、別のウェブサイトへアクセスさせようとするプログラムや不正ファイルのダウンロードを促すプログラムなどが動作することがありました。インターネット閲覧ソフト(ブラウザ)によっては、「警告画面」が表示されることもありました。

毎日jp、マイクロアドを使い続けるかな、、、オレなら絶対に使わない。まだアカウントが残ってて、「支払い可能額 1,184円」とか書かれてるけど、もうアカウント削除しちゃおうかなぁ。なんか、怖いよ。と、適当なこと書いてると怒られそうですが、オレが2度とこのサービスを使わないことだけは確かだな。