海外における個人情報流出事件とその対応 第206回 激増するスケアウェア ニューヨークタイムズも悪用の被害 (1)手間取ったスケアウェア削除 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.24(月)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

海外における個人情報流出事件とその対応 第206回 激増するスケアウェア ニューヨークタイムズも悪用の被害 (1)手間取ったスケアウェア削除

 9月13日、ニューヨークタイムズが、WebサイトNYTimes.comの読者に対して、スケアウェアのポップアップについての警告を行った。NYTimes.comにアクセスするとポップアップウィンドウが現れ、システムがウイルスに感染しているというメッセージが表示される。しかし、ウ

国際 海外情報
 9月13日、ニューヨークタイムズが、WebサイトNYTimes.comの読者に対して、スケアウェアのポップアップについての警告を行った。NYTimes.comにアクセスするとポップアップウィンドウが現れ、システムがウイルスに感染しているというメッセージが表示される。しかし、ウイルス駆除と称して、価値のないクリーンアップのためのユーティリティソフトを買わせようとするものだ。

 NYTimesのページにアクセスすると、ポップアップ広告が表示され、クリックすると、PCはウイルススキャンを開始する。そして、スキャンの結果、「マルウェアに感染している」とのメッセージが現れた。

 ニューヨークタイムズでは、WebページとTwitterで、「(ポップアップの)警告を見ても、クリックしない」ようにと呼びかけた。事態が確認された13日は、Webサイトのフロントページで警告が行われていた。警告では同時に「ポップアップが表示されるのは、権限のない広告」によるものだとして、「同様の事件が再び起こることがないように努めている」と説明していた。

 事件は、ウイルス対策ソフトをはじめとするセキュリティサービスのプロバイダ、Trend Microもブログで取り上げている。マルウェアに感染されているというのは嘘で、メッセージが言うような駆除は必要ないという。この攻撃で勧められる偽のウイルス対策ソフトはPersonal Antivirusで、古典的なスケアウェアだ。

 9月13日付の『MediaMemo』はスキャン結果のスクリーンショットも紹介している。スキャンの結果、Email-Worm.Win32.NetおよびEmail-Worm.Win32.Mydの2つのマルウェアを探知したとの結果が表示される。どちらもリスクレベルは重大だとなっていて、アドバイスとして、"この脅威をできるだけ早急に除く必要がある"という。

 14日付のTrend Microのブログを書いたRick Fergusonによると、Personal Antivirusは38件の脅威を発見したと報告してきたらしい。これらの脅威は実際には存在しない。しかし、感染したファイルのクリーンアップのために、Personal Antivirusは"Remove threats(脅威を除く)"ボタンを押すように勧めてくる。そしてボタンを押すと、1年間有効のソフトウェア使用許諾ライセンスは$59.95などのセット料金を支払うように求められる。支払いにクレジットカードの番号や名義、有効期限などの詳細情報を伝える必要があるため、ユーザは個人情報盗難の危険にもさらされる。

 Fergusonは、PCが感染されているなどというポップアップが表示された場合は、詐欺なので無視するようにとアドバイスしている。ウィンドウを閉じて、ブラウザキャッシュを削除した上で、安全のために、HouseCallのような本物のスキャンソフトを実行しておくべきだという。事件を報じた『Computer World』は、ニューヨークタイムズは、ポップアップについての苦情のe-mailを100件近く受け取っていたようだ。

●騙されたニューヨークタイムズ

 14日付でニューヨークタイムズの"Times Web Ads Show Security Breach"という記事でも、自社で発生した事件について詳しく報じている。記事によると、ニューヨークタイムズの広告のほぼ半数は、広告ネットワークからだ。ポップアップの問題についての報告は週末にあったことから、ニューヨークタイムズの技術部、および広告担当のスタッフは、広告は、社外の広告ネットワークから紛れ込んだのではないかと考えていた。Diane McNultyスポークスパーソンは、偽の広告の表示を止めるために、ニューヨークタイムズでは行動を起こしている。

 ただし、その後の報告で、広告はサイトの広告運営チームによって承認されたもののようだとMcNultyは訂正している。これは、nytimes.comにアクセスしたユーザから、12日から13日にかけて表示を止めようとした後も、ポップアップ広告についての苦情が続いたためだ。Fergusonは、「オンラインディスカッションによると、問題は24時間近く継続していたようだ」とブログに書いている。

 ニューヨークタイムズのMarc Frons最高技術責任者も、「第一印象は、第三者の広告ネットワークだった」として、まずはそのエリアから調べたことを説明している。見当違いのところを探していたため、「シャットダウンに時間がかかった」ようだ。

 スケアウェアを仕掛けた広告は、米国のIP電話会社Vonageを装った何者かが、NYTimes.comに掲載するよう手配していた。当初はVonageの"正規の広告"のようだったという。それがいつの間にか…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「Adobe Reader」「Acrobat」に「攻撃リスクの高い」脆弱性(JPCERT/CC、IPA) 画像

「Adobe Reader」「Acrobat」に「攻撃リスクの高い」脆弱性(JPCERT/CC、IPA)
BIND 9.xに、マニュアルの記述と実際の動作の不一致による脆弱性(JPRS、JVN) 画像

BIND 9.xに、マニュアルの記述と実際の動作の不一致による脆弱性(JPRS、JVN)
仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC) 画像

仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC)
MyJCBを騙るフィッシングメール、期限を設定も記載はなし(フィッシング対策協議会) 画像

MyJCBを騙るフィッシングメール、期限を設定も記載はなし(フィッシング対策協議会)
Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN) 画像

Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN)
正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー) 画像

正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー)

インシデント・事故 記事一覧へ

仮想通貨取引所Zaifへの不正アクセスで約67億円相当が外部に流出(テックビューロ) 画像

仮想通貨取引所Zaifへの不正アクセスで約67億円相当が外部に流出(テックビューロ)
約50名分の顧客情報記載書類紛失(北海道銀行) 画像

約50名分の顧客情報記載書類紛失(北海道銀行)
受信契約者の個人情報が含まれる帳票を紛失(NHK) 画像

受信契約者の個人情報が含まれる帳票を紛失(NHK)
リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング) 画像

リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)
ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン) 画像

ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)
特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省) 画像

特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省)

調査・レポート・白書 記事一覧へ

パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード) 画像

パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)
IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック) 画像

IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック)
世界の子供の夏休みオンライン活動、統計データ(カスペルスキー) 画像

世界の子供の夏休みオンライン活動、統計データ(カスペルスキー)
拡張子「.iqy」のファイルが添付されたマルウェアメールが増加(IIJ) 画像

拡張子「.iqy」のファイルが添付されたマルウェアメールが増加(IIJ)
フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ) 画像

フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ)
不正払い戻しの被害が個人・法人ともに増加、口座不正利用被害も微増(全銀協) 画像

不正払い戻しの被害が個人・法人ともに増加、口座不正利用被害も微増(全銀協)

研修・セミナー・カンファレンス 記事一覧へ

夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制 画像

夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制
サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進む 画像

サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進む
“衛る” を最大化するセキュリティ競技 Hardening Project ~ 組織力を問う新ルールで初の宮古島開催 画像

“衛る” を最大化するセキュリティ競技 Hardening Project ~ 組織力を問う新ルールで初の宮古島開催
つながる世界の安全をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ) 画像

つながる世界の安全をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ)
「会いに行ける編集長 」ScanNetSecurity 上野宣も登壇、事例に学ぶ組織的セキュリティ対策セミナー(マイナビ) 画像

「会いに行ける編集長 」ScanNetSecurity 上野宣も登壇、事例に学ぶ組織的セキュリティ対策セミナー(マイナビ)
すでに満席も、Security Days Fall 2018 を大阪・東京で開催(ナノオプト・メディア) 画像

すでに満席も、Security Days Fall 2018 を大阪・東京で開催(ナノオプト・メディア)

製品・サービス・業界動向 記事一覧へ

サイバーインテリジェンス、サービスの実力と利用料金 画像

サイバーインテリジェンス、サービスの実力と利用料金
「Falconプラットフォーム」刷新、Linux対応や認定トレーニングプログラム開始(CrowdStrike) 画像

「Falconプラットフォーム」刷新、Linux対応や認定トレーニングプログラム開始(CrowdStrike)
新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ) 画像

新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ)
2つのアンチウイルスとIT資産管理を1つのクラウドサービスで提供(IIJ) 画像

2つのアンチウイルスとIT資産管理を1つのクラウドサービスで提供(IIJ)
他社での被害や対処事例も、セキュリティ・カウンセリングサービス(NRIセキュア) 画像

他社での被害や対処事例も、セキュリティ・カウンセリングサービス(NRIセキュア)
日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS) 画像

日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS)

おしらせ 記事一覧へ

編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×