全1538文字
PR

 一時代を築いたInternet Explorer(IE)とFlashの引退が間近に迫っている。米マイクロソフトは同社WebサービスにおけるIEのサポートを段階的に終了。米アドビは2020年いっぱいでFlashのサポートを完全に終える。これらのユーザーは気をつけてほしい。サポート終了間際を狙った「駆け込み攻撃」が急増しているからだ。しかも舞台は大手アダルトサイト。アダルトサイトで表示される広告にワナが仕掛けられているという。思い当たるユーザーは特に用心したほうがよい。

エクスプロイトキット最後の攻撃

 ユーザー数の多さとアーキテクチャーの古さから攻撃者に狙われ続けたIEとFlash。これらの脆弱性を突くツール(エクスプロイト)が多数開発され悪用されてきた。

 複数のエクスプロイトを集めたソフトウエアはエクスプロイトキットと呼ばれ、攻撃者が集まるWebサイトなどで販売されている。IEやFlashに脆弱性があると、エクスプロイトキットが仕掛けられたWebサイトにアクセスするだけでマルウエア(悪意のあるソフトウエア)がダウンロードされて実行されてしまう。だがIEやFlashのサポートが終了すると、これらのユーザーはほとんどいなくなると考えられる。せっかく入手したエクスプロイトキットは無用の長物になってしまう。

 そこで攻撃者は最後の攻撃をかけているようだ。セキュリティー企業の米マルウエアバイトによると広告を悪用し、エクスプロイトキットを仕掛けたWebサイトにユーザーを誘導しているという。いわゆる「マルバタイジング」である。「malicious(悪意のある)」と「advertising(広告)」を組み合わせた造語で、Webサイトに悪質な広告を表示させて悪質サイトに誘導する攻撃、あるいはその悪質な広告を指す。

 攻撃者は細工した広告を出稿するだけでよい。Webサイトに侵入する必要がないので、攻撃のハードルは低い。しかも攻撃者のWebサイトではなく正規のWebサイトにワナが表示されるので、「怪しいWebサイトにはアクセスしない」というセキュリティーのセオリーが通用しない。

 マルバタイジングは2015年ごろに猛威を振るったものの、近年は下火になってきた。広告配信ネットワークによるチェックの強化などにより、有名サイトに悪質な広告を表示させるのが難しくなったためだ。ところが2020年8月、ある攻撃者グループが超人気サイトに悪質な広告を表示させるのに成功した。そのWebサイトとは、某大手アダルトサイトである。Webの分析サービスなどを手がける英シミラーウェブによると、同サイトは月間で10億人以上がアクセスするという。

 同サイトのWebページにアクセスすると、広告に仕込まれたJavaScriptにより攻撃者のWebサイトに誘導される。その1つが、Webデザイン会社になりすました偽サイトだった。IEの脆弱性(CVE-2019-0752)あるいはFlashの脆弱性(CVE-2018-15982)があると、クレジットカード情報などを盗むマルウエアに感染する。

 大手アダルトサイトを狙った今回のマルバタイジングは収まったようだが、今後もIEとFlashを狙ったワナが仕掛けられる可能性は高い。

 エクスプロイトキットが仕掛けられたWebサイトに誘導されても、IEとFlashの脆弱性を解消していれば被害に遭わない。だが最善の策は、別のWebブラウザーに乗り換えること。Flashもアンインストールすべきだ。社内システムでIEを使い続けなければならない場合には、せめてインターネットアクセスには別のWebブラウザーを使おう。そうすることでマルウエア感染のリスクを軽減できる。

勝村 幸博(かつむら・ゆきひろ)
勝村 幸博(かつむら・ゆきひろ) 1997年日経BP入社。主にセキュリティーやインターネット技術に関する記事を執筆。ITpro(現日経クロステック)、日経パソコン、日経コンピュータなどを経て、現在は日経NETWORK編集長。