マルウェアに悪用された『eWEEK.com』のバナー広告

技術系ニュースサイト『eWEEK.com』に表示されるバナー広告が今週、さまざまなマルウェアのターゲットになり、悪用されていたことが明らかになった。事態が明らかになったのは24日午前で、インターネットセキュリティ製品ベンダーの Websense が発見した。その後、eWEEK.com のスタッフが数時間のうちに問題を取り除いた。

Websense のセキュリティ調査マネージャ Stephan Chenette 氏が取材に対して述べたところでは、調査員が eWEEK.com のバナー広告で発見したマルウェアは全部で16種類にのぼったという。

調査員によると、問題の「悪質広告」は DoubleClick 広告ネットワークでホスティングされ、「iframe」を介してユーザーを悪質な Web サイトにリダイレクトする仕組みだったという。

iframe は HTML ドキュメント内に別の HTML ドキュメント埋め込むための HTML 要素だ。Chenette 氏によると、ブラウザの iframe 脆弱性を悪用することにより、サイトを訪れたユーザーが何もクリックしなくても、自動的に東欧のラトビアにある悪質なサーバーに誘導されるようになっていたという。

iframe の脆弱性は頻繁に悪用されており、多くのサイトでマルウェア感染を引き起こす原因になっている。2007年夏には、欧州を中心に1万を超えるサーバーが iframe 攻撃の被害にあった。

eWEEK.com を所有する Ziff Davis Enterprise (ZDE) でコミュニティおよびコンテンツ担当ディレクタを務める Stephen Wellman 氏は、今回の問題を説明する eWEEK.com の記事にコメントを寄せ、eWEEK.com も含め、ZDE の Web サイト自体の脆弱性を突かれたわけではないと述べた。

記事によると、eWEEK.com は Websense から連絡を受けて数時間以内に問題を取り除いたという。今回の攻撃は『Adobe Reader』と『Adobe Acrobat』に関連するバグを突くものだったが、19日に報告された Adobe 製品の脆弱性とは無関係だという。

現時点では、DoubleClick を所有する Google から、この件に関するコメントは得られていない。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール