ニュース

「niconico」での広告経由マルウェア、被害者向けの対応方法を説明

 動画サービス「niconico」においてFlash Playerの更新を促す偽メッセージが表示され、誘導に従うとマルウェアがインストールされる状態になっていた件について、株式会社ドワンゴおよび株式会社ニワンゴが6月20日22時30分付けで追加情報を発表した。トレンドマイクロ株式会社と連携してマルウェアの調査を行ったところ、セキュリティソフト「ウイルスバスター クラウド」で検知できることが確認されたという。

偽メッセージの表示例(ニコニコインフォより転載)

 偽メッセージ表示の原因は、株式会社マイクロアドの広告配信ネットワーク「MicroAd AdFunnel」経由で配信されていた広告。悪質なスクリプトが埋め込まれており、「このページは表示できません! Flash Playerの最新バージョンへのアップデート!」などのメッセージがポップアップ表示されてしまう。6月19日未明ごろに現象が確認され、同日正午までには当該広告配信ネットワークが遮断された。

 20日22時30分の発表によると、問題となったサーバーからは6月18日9時~19日11時に合計で23万3518件の広告配信が行われた。ただし、これは正常な広告も含めた件数。直接の問題となっている悪質広告の配信件数に関してはマイクロアドで調査中という。

 また、マルウェアの詳細や、インストールしてしまった場合の対処について、トレンドマイクロが専門の解説ページを用意したことも発表された。感染の疑いがある場合は、ウイルスバスター クラウド(体験版でも可)から「コンピュータ全体のスキャン」を実行すれば検知できる。

 なお、マイクロアドではFlash Playerの偽更新通知がniconico以外のサイトで表示されていたか調査しているが、現時点では確認されておらず、広告掲出サイトからの報告もないとしている。原因についても引き続き調査中。

(森田 秀一)