ハッカーが米ヤフーを攻撃、オンライン広告を通じてマルウェア拡散

ハッカーが米ヤフーを攻撃、オンライン広告を通じてマルウェア拡散 1

ますます、Flash反対派が増えそうなニュース。

米ヤフーがハッカーから攻撃をうけていたことがわかりました。ハッカーの手法は、マルバタイジングと呼ばれる、広告を通してマルウェアを拡散するもの。ハッカーはヤフーがあちこちに展開する広告ネットワークに広告を持ち込んだのですが、これにはユーザーのパソコンをハイジャックするマルウェアが仕込まれていました。ユーザーのパソコンと言っても何でもかんでもというわけではなく、ターゲットとなったのは、古いバージョンのFlashを使っているWindowsでした。

米ヤフーは攻撃に気づくとすぐに、原因となった広告主をネットワークからブロックして対応しました。被害の規模や内容は、現段階ではわかっていません。米Gizmodoに対してヤフーから返答コメントがきていますが、そこにも被害詳細は書かれていません。ネタ元のMalwarebytesでは、Yahoo.comの月間訪問者数は69億人だとのべ、かなりの数のターゲット=Flashの旧バージョンを使っているユーザーにリーチできたのではと見ています。

Flashの脆弱性を狙った攻撃は常に問題視されていますが、今回のヤフーへの攻撃手口と似たものが、今年の始めにグーグルでも起きました。

source: New York Times via Malwarebytes

Kate Knibbs - Gizmodo US[原文

(そうこ)