Security Tool感染に注意

スラッシュドット・ジャパンのセキュリティ問題により知ることになった偽セキュリティソフトSecurityToolの感染騒動。

スラッシュドット・ジャパンのみならず、Impress WatchやGIGAZINEなどの有名サイトでも同じ感染騒動が発生していることがわかったが、結局各社のサイトにiFrameを使って広告を表示するマイクロアドのサーバが感染した事が発端だった事など、経緯の詳細が明らかになった。

SecurityTool自体は最新のマルウェアというわけではないので、ウィルス対策ソフトをしっかり更新していれば感染することはないハズだが、マイクロアドの広告システムは毎日jp、価格.com、食べログ、みんなの株式、みんカラなど100以上のサイトで導入されているそうなので、念の為先週末に各サイトにアクセスした記憶がある人は偽セキュリティソフト「Security Tool」の感染についてを参照して確認・駆除した方が良い。

ちなみにiFrameを使って広告を表示する仕組みは極めて一般的な技術だが、その広告エージェントやサイトの内容が信頼に足るものかどうなのか判断しづらいので、当サイトではamazon.co.jpのアフィリエイト以外では利用していない。

著名サイトと言えども、ページ内の広告は殆ど特に関係無い外部サイトによるものなので、このような潜在的なリスクがある事を認識しておく必要がある。そういう観点からもFirefoxのアドオンNoScriptなどで期待しないサイトのスクリプトは実行させないようにしておくのはすこぶる賢明と言えよう。

参照

ソースネクスト ウイルスセキュリティ http://sec.sourcenext.info/

• 偽セキュリティソフト「Security Tool」の感染について

スラッシュドット・ジャパン http://slashdot.jp/

• /.J セキュリティ問題修正のご報告 2010年9月24日
• ADサーバー掲出タグによるセキュリティアラートと対処について 2010年9月24日

INTERNET Watch http://internet.watch.impress.co.jp/

• マイクロアド広告サーバーが改ざん、Impress Watchほか複数メディアで影響 2010年9月27日

ITmedia News http://www.itmedia.co.jp/news/

• マイクロアドの広告サーバに攻撃、毎日jpやImpress Watchなど100サイト閲覧者にマルウェア感染の疑い 2010年9月27日

GIGAZINE http://gigazine.net/

• 偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃 2010年9月27日

Impress Watch http://impresswatch.jp/

• お詫び：外部配信広告サーバーの障害について 2010年9月26日

毎日ｊｐ http://mainichi.jp/

• 毎日ｊｐの広告配信用外部サーバーに一時不具合 - 毎日ｊｐ(毎日新聞) 2010年9月25日

マイクロアド http://www.microad.jp/