「Dailymotion」で改ざん被害か、閲覧者がマルウェアサイトにリダイレクト

　動画共有サイト「Dailymotion」で6月28日、ページ改ざん事例が確認されたことを、Symantec が自社セキュリティ情報ブログを通じて発表した。 Dailymotionのウェブサイトにアクセスすると、攻撃ツールが設置された外部ページへリダイレクトされ、さらにブラウザーや拡張機能の脆弱性を突かれた場合、マルウェアが強制的にインストールされてしまう可能性がある。なお、7月3日の時点でリダイレクトは発生していないという。

Symantec調べによる国別影響範囲。北米ほどではないものの、日本にも一定の影響があったようだ

　Dailymotionは、Alexa調べの著名サイトランキングで100位以内に含まれる。攻撃者は、この人気に乗じたとみられ、米国と欧州において相当の影響があるとSymantecは分析している。

　Symantecの分析によると、攻撃者はDailymotionのウェブサイトにiframe要素を潜り込ませ、一般ユーザーを外部サイトへ勝手にリダイレクトさせていた。リダイレクト先のページには「Sweet Orange Exploit Kit」と呼ばれる攻撃ツールが設置されており、表示なども非常に紛らわしいという。

　Sweet Orange Exploit Kitはユーザー側の閲覧環境を解析し、脆弱性を探す。ここでInternet Explorer（CVE-2013-2551）、Flash（CVE-2014-0515）、Java（CVE-2013-2460）の脆弱性が発見されると、今度はマルウェアの「Trojan.Adclicker」がユーザー側端末にダウンロードされる。結果、クリック支払い型広告の収益が攻撃者へもたらされることになる。

　SymantecではSweet Orange Exploit Kitを2013年に検出しており、ウイルス対策ソフトなどでの対策も完了している。なお、Dailymotionのウェブサイトでは、今回の事例に関する発表は特に行われていない。

「Sweet Orange Exploit Kit」による攻撃例