偽ソフト「Security Tool」が表示する偽の警告画面(トレンドマイクロの情報から引用)
偽ソフト「Security Tool」が表示する偽の警告画面(トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]

 Webサイトにバナー広告を配信しているマイクロアドは2010年9月25日、同社が9月24日夜に配信した広告の一部に、悪質サイトに誘導するタグ(プログラム)が含まれていたことを明らかにした。同社配信の広告を掲載するWebサイトにアクセスすると、「偽ソフト」に感染する恐れがあった。国内の98サイトが影響を受けたとされる。現在では問題は解消済み。

 マイクロアドによれば、同社のサーバーが攻撃を受けて、一部のデータを改ざんされたという。これにより、同社が配信する広告(実際には、広告を表示させるためのタグ)に、悪質サイトに誘導するタグが挿入された。

 改ざんされた広告が配信されていたのは、9月24日21時30分ごろから9月24日23時30分ごろとされる。この期間に、同社が配信した広告を掲載するWebサイトにアクセスすると、悪質サイトに誘導される恐れがあった。

 悪質サイトには、偽ソフトの一種である「Security Tool」が置かれていた(図)。偽ソフトとは、セキュリティソフトに見せかけた悪質なプログラム(マルウエア)。インストールすると、偽のウイルス感染警告を表示。ウイルスを駆除したければ有料版を購入する必要があるとして、購入サイトに誘導。クレジットカード番号などを入力させる。

 マイクロアドの情報によれば、悪質サイトにアクセスしただけでは、偽ソフトはインストールされないもよう。「ユーザーが誤ってダウンロードすると、インストールされてしまう可能性があった」としている。

 Security Toolには、ウイルス対策ソフト(セキュリティ対策ソフト)の多くが対応済み。このため対策ソフトを使っていれば、感染する危険性は少なかったとしている。また、不安なユーザーに対しては、対策ソフトメーカーがWebサイトで提供するオンラインスキャンを試すことを薦めている。

 今回の件について、影響を受けたことを表明しているWebサイトは、「毎日.jp」「価格.com」「食べログ」など。最大で68万人のユーザーが影響を受けたという。