ICHIRO BLOG引っ越しました

引っ越しの理由
無縫地帯

ネット広告でマルウェア拡散みたいなことが今後流行ると嫌ですね

2014.01.07

このところ、情報流出話が続いておりまして、今度は米ヤフーの欧州向けサイトの広告にマルウェアが配信され、そして我が国では原子力発電施設「もんじゅ」職員のパソコンからデータが漏洩しました。

山本一郎です。新年早々まずまず快調です。

ところで、昨日は個人情報流出の話でしたが、本日はマルウェアの話です。残念ながら今年は昨年以上にセキュリティにまつわる嫌なニュースが増えそうな予感がします。世界各地でいろんなものが漏れていて心が揺れますね。

悪意のあるソフト、米ヤフー欧州サイトの広告から拡散(ロイター 2014/1/6)
Yahoo!の広告からマルウェアが送り込まれて何千人も感染する事態が発生(GIGAZINE 2014/1/6)
Yahoo!に不正な広告、欧州でマルウェア感染の被害(ITmedia 2014/1/7)

米ヤフーは5日、悪意のあるソフトウエア(マルウエア)が先週、同社の欧州サイトの広告の一部から拡散したと明らかにした。数千人のユーザーが感染する可能性があるという。ロイター
今回の件で、北米・アジア・ラテンアメリカのユーザーならびにMac・モバイル端末の利用者がマルウェアに感染した恐れはないGIGAZINE
今回は攻撃対象地域が欧州方面に限られたため、日本国内ユーザーが直接被害に遭うことはありませんでしたが、同じようなサイバー攻撃がいつ日本向けに起きるかはわかりません。十分に用心する必要があるでしょう。

で、実はこのように広告を悪用してマルウェアを拡散させるというのは今に始まったものではないのですね。以前にも同じような事件は起きてております。

米ヤフーやFoxの広告配信プラットフォームを介してマルウェアが拡散--アバスト調査(ITpro 2010/3/23)

技術的な手法は異なりますが、2010年に起きた事件も今回の事件でも、ユーザーが何もしなくてもWebページへアクセスして広告が表示された時点で感染してしまうのは同じです。

今のところ、どのようにして広告にこのような仕組みが仕掛けられたのかは明らかにされていませんが、いずれにしても悪意のある行為であることは間違いありません。今後危惧されるのは、同じような広告を悪用したサイバー攻撃がスマホ向けに増えてくるのではないかということです。すでに昨年末には、Android端末で閲覧すると勝手にアプリをインストールしようとする広告が現れてちょっとした話題になりました。

アプリが落ちてくる広告(NetAgent Official Blog 2013/11/15)
Webを見ただけでアプリが落ちてきた!?笑えないスマホ時代の「ルーマニアのウイルス」(Business Media 誠 2013/11/25)

広告ネットワークは日本の業者のものでも海外につながっていることも多いので、ここなら大丈夫というのは難しいかもしれません。今回は危険なアプリではなかったのですが、このような手段により危険なアプリが出回る可能性もあります。NetAgent Official Blog
広告配信事業者が広告の内容物をしっかりと精査することなく、受けた広告データをそのまま全て垂れ流しするような仕事をしているようであれば、今後こうした事例が増えることはあっても減ることはないでしょう。あまりそういうことは考えたくないのですが、将来的には行政的な指導などが必要となってくる可能性もゼロではありません。これからは「モノのインターネットだ」などと浮かれているだけではかなり危険だと思い知るべきでしょう。

セキュリティと言えば、上記の事件とは直接関係ありませんが、高速増殖炉原型炉「もんじゅ」の職員用PCがウイルス感染し情報漏洩があったという報がありました。

もんじゅで職員パソコンがウイルス感染情報漏れも(日本経済新聞 2014/1/6)
「もんじゅ」パソコン、韓国に33回情報送信か(読売新聞 2014/1/7)

機構によると、セキュリティー会社から2日、「不審な通信がある」と通報を受け、調べたところ、1時間半ほどの間に33回にわたって韓国とみられるサイトに情報が送られた形跡があった。職員が、部署で許可していた動画再生ソフトを更新した直後、頻繁な通信が行われたという。読売新聞
国家安全保障上から考えてもかなりドキリとさせられる事件でしたが、原因とみられる「部署で許可していた動画再生ソフト」というのが、ネット民の間では韓国製フリーソフト「GOM Player」ではないかと噂されていて、それが事実だとするとなぜそのようなソフトの使用が許可されていたのかも問われそうです。

っていうか、GOM Playerが原因だとするならば、確実に韓国の情報当局に情報が流れたという話になります。出るようであれば、続報を待ちたいと思います。

【GOMプレイヤー?】高速増殖炉『もんじゅ』の情報が韓国に漏えいした可能性=事務用パソコンがコンピューターウイルスに感染(どやさ速報)

まぁ、日本原子力研究開発機構は以前もウイルス感染で情報漏洩とかやらかしてるので、危機管理についてはかなりヌルイことになっていそうで怖いですね。もんじゅのような施設がサイバー攻撃されるのはまったくもって洒落になりませんのでしっかりしてほしいところです。