『The New York Times』紙、サイトにマルウェア広告を掲載

9月第1週の週末、『The New York Times』紙の Web サイトに悪意のある広告が掲載され、同紙を発行している The New York Times Company は、このセキュリティ上の脅威に急いで対応した。

この広告はポップアップ画面として表示され、ユーザーのパソコンがウイルスに感染しているというセキュリティ警告を発した上で、ウイルス対策ソフトウェアを販売するというサイトに誘導する。しかし、実際には、トロイの木馬が誘導先のサイトに仕掛けられていた。

同社は、この事件に関する説明の中で、この広告は同社の広告スタッフにより販売されたもので、犯人は「全米規模の広告主を装っていた」と述べている。

後になって、偽装に使われた広告主はインターネット電話プロバイダ Vonage だったことが判明した。

この広告は、最初の約1週間はまともな広告メッセージを表示していたものの、その後週末が近づいたところで、フィッシング詐欺を仕掛けるポップアップ広告に切り替わった。

The New York Times Company によれば、この広告は同社従業員が販売したものであり、当初疑っていたように、第三者の広告ネットワークによって販売されたものではないという。

今回広告主として偽装された Vonage は、過去に The New York Times 紙の Web サイトに広告を出したことがあった。そういう関わりがあったため、The New York Times Company の広告スタッフは、聞き慣れない外部ベンダーからの広告ではあったものの、Vonage の代理店であると名乗ったことから、これを誤って承認してしまった。The New York Times Company は、今後こうしたやり方を改め、同社が入念に審査した会社からの広告だけを承認することにしている。

The New York Times 紙は13日、Web サイトに今回のセキュリティ脅威についての告知を掲載し、サイト訪問者に対して、ポップアップ画面は詐欺広告であるため、これをすぐに閉じて Web ブラウザを再起動するよう警告している。

さらに同紙は14日、『Gadgetwise』というサイト内の Blog に記事を掲載し、今回の事件について詳しい経緯を説明した。この記事を執筆した Riva Richmond 氏は、ユーザーがこの広告を表示してもクリックさえしなければ安全なはずだとしながらも、広告を表示した場合は、残っているマルウェアをすべて除去するために、ブラウザのキャッシュを消去するよう推奨している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール