YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2018-02-15 (木)


[一語一絵/IT系]

Security Tool感染に注意 / 2010-09-27 (月)

[External]スラッシュドット・ジャパン[External]セキュリティ問題により知ることになった偽セキュリティソフトSecurityToolの感染騒動。

SecurityToolのスクリーンショット
[External]GIGAZINEの記事より

[External]スラッシュドット・ジャパンのみならず、[External]Impress Watch[External]GIGAZINEなどの有名サイトでも同じ感染騒動が発生していることがわかったが、結局各社のサイトにiFrameを使って広告を表示する[External]マイクロアドのサーバが感染した事が発端だった事など、経緯の詳細が明らかになった。

SecurityTool自体は最新のマルウェアというわけではないので、ウィルス対策ソフトをしっかり更新していれば感染することはないハズだが、[External]マイクロアドの広告システムは毎日jp、価格.com、食べログ、みんなの株式、みんカラなど100以上のサイトで導入されているそうなので、念の為先週末に各サイトにアクセスした記憶がある人は[External]偽セキュリティソフト「Security Tool」の感染についてを参照して確認・駆除した方が良い。

ちなみにiFrameを使って広告を表示する仕組みは極めて一般的な技術だが、その広告エージェントやサイトの内容が信頼に足るものかどうなのか判断しづらいので、当サイトではamazon.co.jpのアフィリエイト以外では利用していない。

著名サイトと言えども、ページ内の広告は殆ど特に関係無い外部サイトによるものなので、このような潜在的なリスクがある事を認識しておく必要がある。そういう観点からも[External]Firefoxのアドオン[External]NoScriptなどで期待しないサイトのスクリプトは実行させないようにしておくのはすこぶる賢明と言えよう。

【参照】
●ソースネクスト ウイルスセキュリティ http://sec.sourcenext.info/
偽セキュリティソフト「Security Tool」の感染について
●スラッシュドット・ジャパン http://slashdot.jp/
/.J セキュリティ問題修正のご報告 2010/09/24
ADサーバー掲出タグによるセキュリティアラートと対処について 2010/09/24
●INTERNET Watch http://internet.watch.impress.co.jp/
マイクロアド広告サーバーが改ざん、Impress Watchほか複数メディアで影響 2010/09/27
●ITmedia News http://www.itmedia.co.jp/news/
マイクロアドの広告サーバに攻撃、毎日jpやImpress Watchなど100サイト閲覧者にマルウェア感染の疑い 2010/09/27
●GIGAZINE http://gigazine.net/
偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃 2010/09/27
●Impress Watch http://impresswatch.jp/
お詫び:外部配信広告サーバーの障害について 2010/09/26
●毎日jp http://mainichi.jp/
毎日jpの広告配信用外部サーバーに一時不具合 - 毎日jp(毎日新聞) 2010/09/25
●マイクロアド http://www.microad.jp/