海外における個人情報流出事件とその対応 第206回 激増するスケアウェア ニューヨークタイムズも悪用の被害 (1)手間取ったスケアウェア削除 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.24(木)
コンテンツ
注目検索ワード
記事

海外における個人情報流出事件とその対応 第206回 激増するスケアウェア ニューヨークタイムズも悪用の被害 (1)手間取ったスケアウェア削除

国際 海外情報

 9月13日、ニューヨークタイムズが、WebサイトNYTimes.comの読者に対して、スケアウェアのポップアップについての警告を行った。NYTimes.comにアクセスするとポップアップウィンドウが現れ、システムがウイルスに感染しているというメッセージが表示される。しかし、ウイルス駆除と称して、価値のないクリーンアップのためのユーティリティソフトを買わせようとするものだ。

 NYTimesのページにアクセスすると、ポップアップ広告が表示され、クリックすると、PCはウイルススキャンを開始する。そして、スキャンの結果、「マルウェアに感染している」とのメッセージが現れた。

 ニューヨークタイムズでは、WebページとTwitterで、「(ポップアップの)警告を見ても、クリックしない」ようにと呼びかけた。事態が確認された13日は、Webサイトのフロントページで警告が行われていた。警告では同時に「ポップアップが表示されるのは、権限のない広告」によるものだとして、「同様の事件が再び起こることがないように努めている」と説明していた。

 事件は、ウイルス対策ソフトをはじめとするセキュリティサービスのプロバイダ、Trend Microもブログで取り上げている。マルウェアに感染されているというのは嘘で、メッセージが言うような駆除は必要ないという。この攻撃で勧められる偽のウイルス対策ソフトはPersonal Antivirusで、古典的なスケアウェアだ。

 9月13日付の『MediaMemo』はスキャン結果のスクリーンショットも紹介している。スキャンの結果、Email-Worm.Win32.NetおよびEmail-Worm.Win32.Mydの2つのマルウェアを探知したとの結果が表示される。どちらもリスクレベルは重大だとなっていて、アドバイスとして、"この脅威をできるだけ早急に除く必要がある"という。

 14日付のTrend Microのブログを書いたRick Fergusonによると、Personal Antivirusは38件の脅威を発見したと報告してきたらしい。これらの脅威は実際には存在しない。しかし、感染したファイルのクリーンアップのために、Personal Antivirusは"Remove threats(脅威を除く)"ボタンを押すように勧めてくる。そしてボタンを押すと、1年間有効のソフトウェア使用許諾ライセンスは$59.95などのセット料金を支払うように求められる。支払いにクレジットカードの番号や名義、有効期限などの詳細情報を伝える必要があるため、ユーザは個人情報盗難の危険にもさらされる。

 Fergusonは、PCが感染されているなどというポップアップが表示された場合は、詐欺なので無視するようにとアドバイスしている。ウィンドウを閉じて、ブラウザキャッシュを削除した上で、安全のために、HouseCallのような本物のスキャンソフトを実行しておくべきだという。事件を報じた『Computer World』は、ニューヨークタイムズは、ポップアップについての苦情のe-mailを100件近く受け取っていたようだ。

●騙されたニューヨークタイムズ

 14日付でニューヨークタイムズの"Times Web Ads Show Security Breach"という記事でも、自社で発生した事件について詳しく報じている。記事によると、ニューヨークタイムズの広告のほぼ半数は、広告ネットワークからだ。ポップアップの問題についての報告は週末にあったことから、ニューヨークタイムズの技術部、および広告担当のスタッフは、広告は、社外の広告ネットワークから紛れ込んだのではないかと考えていた。Diane McNultyスポークスパーソンは、偽の広告の表示を止めるために、ニューヨークタイムズでは行動を起こしている。

 ただし、その後の報告で、広告はサイトの広告運営チームによって承認されたもののようだとMcNultyは訂正している。これは、nytimes.comにアクセスしたユーザから、12日から13日にかけて表示を止めようとした後も、ポップアップ広告についての苦情が続いたためだ。Fergusonは、「オンラインディスカッションによると、問題は24時間近く継続していたようだ」とブログに書いている。

 ニューヨークタイムズのMarc Frons最高技術責任者も、「第一印象は、第三者の広告ネットワークだった」として、まずはそのエリアから調べたことを説明している。見当違いのところを探していたため、「シャットダウンに時間がかかった」ようだ。

 スケアウェアを仕掛けた広告は、米国のIP電話会社Vonageを装った何者かが、NYTimes.comに掲載するよう手配していた。当初はVonageの"正規の広告"のようだったという。それがいつの間にか…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN) 画像

投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN)
サイボウズ「メールワイズ」「Office」に複数の脆弱性(JVN) 画像

サイボウズ「メールワイズ」「Office」に複数の脆弱性(JVN)
CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN) 画像

CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)
BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN) 画像

BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)
「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN) 画像

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN)
ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カスペルスキー) 画像

ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カスペルスキー)

インシデント・事故 記事一覧へ

「スピードラーニング」のデータをオークション販売目的でアップロード(ACCS) 画像

「スピードラーニング」のデータをオークション販売目的でアップロード(ACCS)
メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ) 画像

メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ)
エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム) 画像

エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム)
MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA) 画像

MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA)
複数宛先に「CC」でメール送信、アドレス30件が流出(札幌医科大学) 画像

複数宛先に「CC」でメール送信、アドレス30件が流出(札幌医科大学)
WAF設定の誤りを突きSQLインジェクション攻撃、登録情報が流出の可能性(MS&Consulting) 画像

WAF設定の誤りを突きSQLインジェクション攻撃、登録情報が流出の可能性(MS&Consulting)

調査・レポート・白書 記事一覧へ

SNSにより異なるサイバー犯罪者のメリット(EMCジャパン) 画像

SNSにより異なるサイバー犯罪者のメリット(EMCジャパン)
高まる不信感、個人情報を保護しない企業は消費者が懲らしめることが判明(ベリタステクノロジーズ) 画像

高まる不信感、個人情報を保護しない企業は消費者が懲らしめることが判明(ベリタステクノロジーズ)
5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ) 画像

5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)
インシデントをシステムで検知した割合が増加、収束時間も短縮--実態調査(IDC Japan) 画像

インシデントをシステムで検知した割合が増加、収束時間も短縮--実態調査(IDC Japan)
機密情報のパブリッククラウド保存、日本では二極化(マカフィー) 画像

機密情報のパブリッククラウド保存、日本では二極化(マカフィー)
県立高校のいじめ重大事態の調査報告書を公開、安易なSNSのパスワード交換などの観点からも分析(埼玉県) 画像

県立高校のいじめ重大事態の調査報告書を公開、安易なSNSのパスワード交換などの観点からも分析(埼玉県)

研修・セミナー・カンファレンス 記事一覧へ

経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点 画像

経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点
自社CTF開催し研鑽積む 総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ 画像

自社CTF開催し研鑽積む 総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ
自社CTF開催時に外注してはいけないこと 画像

自社CTF開催時に外注してはいけないこと
サイバー攻撃の対処事例を、実際に対処した専門家が紹介するセミナー(セコムトラストシステムズ) 画像

サイバー攻撃の対処事例を、実際に対処した専門家が紹介するセミナー(セコムトラストシステムズ)
ハッキングに関する3種類の集中講座を開催(ナノオプト・メディア) 画像

ハッキングに関する3種類の集中講座を開催(ナノオプト・メディア)
PSIRT 構築にあたってのポイントと考え方 画像

PSIRT 構築にあたってのポイントと考え方

製品・サービス・業界動向 記事一覧へ

今夏 Black Hat USA で初の日本人講師によるトレーニング開催(IIJ) 画像

今夏 Black Hat USA で初の日本人講師によるトレーニング開催(IIJ)
2017年DLP製品市場規模57億円、暗号化鍵管理市場135億円(IDC Japan) 画像

2017年DLP製品市場規模57億円、暗号化鍵管理市場135億円(IDC Japan)
ボットやAPIへの攻撃、レイヤ7 DDoS対応のWAF(F5) 画像

ボットやAPIへの攻撃、レイヤ7 DDoS対応のWAF(F5)
McAfee, Netskope, Symantec, Cisco 四社のCASBサービス提供(ユニアデックス) 画像

McAfee, Netskope, Symantec, Cisco 四社のCASBサービス提供(ユニアデックス)
インターネットでのいじめやトラブルなどを防止するため神奈川県警と神奈川県教育委員会と協定(LINE) 画像

インターネットでのいじめやトラブルなどを防止するため神奈川県警と神奈川県教育委員会と協定(LINE)
マシンラーニングで高度なフィッシングメールを検知するソリューション(アズジェント) 画像

マシンラーニングで高度なフィッシングメールを検知するソリューション(アズジェント)

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
ScanNetSecurity 創刊 18 周年の御礼 画像

ScanNetSecurity 創刊 18 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×