全2049文字
PR

 一時代を築いたInternet Explorer(IE)とFlashの引退が間近に迫っている。米マイクロソフト(Microsoft)は同社WebサービスにおけるIEのサポートを段階的に終了。米アドビ(Adobe)は2020年いっぱいでFlashのサポートを完全に終了する。

 これらのユーザーは気をつけてほしい。サポート終了間際を狙った「駆け込み攻撃」が急増しているからだ。しかも舞台は大手アダルトサイト。アダルトサイトで表示される広告にワナが仕掛けられているという。思い当たるユーザーは特に用心したほうがよい。

エクスプロイトキットで最後の攻撃

 ユーザー数の多さとアーキテクチャーの古さから攻撃者に狙われ続けたIEとFlash。これらの脆弱性を突くツール(エクスプロイト)が多数開発され悪用されてきた。

 複数のエクスプロイトを集めたソフトウエアはエクスプロイトキットと呼ばれ、攻撃者が集まるWebサイト(フォーラム)などで販売されている。それを使えばスキルのない人間でも攻撃が可能だ。代表的なエクスプロイトキットとしては「Fallout」や「RIG」が挙げられる。

 IEやFlashに脆弱性があると、エクスプロイトキットが仕掛けられたWebサイトにアクセスするだけでマルウエア(悪意のあるソフトウエア、コンピューターウイルス)がダウンロードされて実行されてしまう。

 だがIEやFlashのサポートが終了すると、これらのユーザーはほとんどいなくなると考えられる。そうなると、せっかく入手したエクスプロイトキットは無用の長物になってしまう。

 そこで攻撃者は最後の攻勢をかけているようだ。セキュリティー企業の米マルウエアバイト(Malwarebytes)によると、オンライン広告を悪用して、エクスプロイトキットを仕掛けたWebサイトにユーザーを誘導しているという。いわゆる「マルバタイジング」である。

 マルバタイジングとは「malicious(悪意のある)」と「advertising(広告)」を組み合わせた造語。Webサイトに悪質な広告を表示させて悪質サイトに誘導する攻撃、あるいはその悪質な広告を指す。

 マルバタイジングの流れは次の通り。まず、攻撃者は細工を施した広告を広告配信ネットワークに出稿する。

「マルバタイジング」の流れ
「マルバタイジング」の流れ
(作製:日経クロステック)
[画像のクリックで拡大表示]

 ユーザーがWebサイトにアクセスすると、Webページと同時に広告用のタグをダウンロードする。続いてWebブラウザーは、そのタグに従って、広告配信ネットワークから広告をダウンロードして表示する。この広告に細工が施されていると、攻撃者のサーバーにリダイレクトされてマルウエアがダウンロードされる。

 攻撃者は細工した広告を出稿するだけでよい。Webサイトに侵入する必要がないので、攻撃のハードルは低い。しかも攻撃者のWebサイトではなく正規のWebサイトにワナが表示されるので、「怪しいWebサイトにはアクセスしない」というセキュリティーのセオリーが通用しない。