表示するだけで感染するネット広告ウイルス「RIG Exploit Kit 3.0」130万人感染。 |
早速調べて、トラストウエーブ(Trustwave)のSpiderLabs Blogは2015年08月03日に、広告を表示してただけでウイルスに感染させる「エクスプロイトキット(Exploitkit/脆弱性攻撃ツール)」の新たなバージョン「RIG Exploit Kit 3.0」を発見したと報告した。
http://time-az.com/main/detail/51781
トラストウエーブが公開している感染状況レポートは、ブラジル、ベトナムは極端に多いが、続いてトルコ、米国、インドに次いで、日本も多い。
攻撃者は、オークション方式で実施されるリアルタイム取引でネットの広告枠を買い付けるプログラマティックバイイング(Programmerticbuying)と呼ぶ方式で広告枠を買い付け、その広告に「RIG Exploit Kit 3.0」を埋め込んで「トロイの木馬」タイプのウイルスを仕掛ける。
もし、脆弱に対応していないパソコン・ユーザーは、不正広告をクリックしなくても、ページを見ただけでトロイの木馬をダウンロードしてしまう。つまり、大部分の人は手遅れになるまで感染していることに気付かない。
さらに始末が悪いのは、広告の大半のプラットフォームにはハッカーと広告主を見分けるしっかりした技術がない。
そのため、まっとうな企業を装って攻撃者が広告を買い占めるのはかなり簡単で、「RIG Exploit Kit 3.0」は広告だけでなく、不正アクセスを受けたWebサイトにも埋め込むことができる。
つまり、Webサイトがウイルス発信サイトにされる。
実は、オークション方式で実施されるリアルタイム取引でネットの広告枠に参加しないかと言われ、いろいろ聞いたら寒気がした。