9月24日午後9時30分頃から9月25日午前0時27分にかけて、あるマルウェア(ウイルス)のパンデミックが起こりました。ほんの数時間の間でしたが、被害者は正にパンデミックにふさわしい数が報告されています。
最近ではセキュリティソフトやメールフィルター、ルーターの普及もあり、一種類のマルウェアが爆発的に感染を拡大させることは置きにくい状況が続いていたのですが、ここに来て突然の大量感染。原因は、これまで言われてきた「いかがわしいサイトに行かなければ大丈夫」という”誤解”が引き起こしたものでした。
偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃 Gigazine
9月24日(金)の21時半頃から9月25日(土)0時27分にかけてGIGAZINE・毎日jp・Impress・Slashdot・価格.com・食べログ・みんなの株式・みんカラなど多数のサイトのページを見た一部ユーザーが偽セキュリティソフト「Security Tool」に感染している可能性が明らかになりました。原因はページ内に表示していたマイクロアド社の広告が原因、この広告を配信していた多数のサイトでも同様の被害が発生していたとのことです。
GIGAZINEでは即座に原因を特定したため、マイクロアドの広告を非表示にし、今も念のため非表示処理を続行しています。もう少し早くこちらで特定できればもっと早くに非表示にして被害を抑えることができたのですが、これが限界でした、非常に申し訳ないです。
引用元のGigazineもキャリアとなってしまいましたが、現状ではリカバリー方法も含めて、最も詳しく紹介してある記事だと思います。
引用を見ると分かるように、今回の感染を拡大させた「キャリア」となったのは、いずれもメジャーなサイトばかり。いわゆるいかがわしいサイトではありません。というのも、今回の感染源の大元は、マイクロアドという広告配信会社のサーバーだったからです。広告配信によって、様々なサイトにリンクを貼り付けることになりますので、これによって、通常ならウイルス感染があり得ないような健全なサイトにまでキャリアが広がってしまったというわけです。
今回を教訓に、広告配信企業は、ハッキングに対してより強固な対応をしていただきたいもの。これによって失う信用はすさまじい物がありますからね・・・というわけで、マイクロアドは信用回復のために多大なコストを支払うことになるでしょうね。
今回の件は、ある意味、「いかがわしいサイトに行かないから大丈夫」という心理に基づくソーシャル的手法を利用したものと言えます。というのは、その誤解に基づく安心感から、ウイルスセキュリティソフトの更新を怠っていたり、そもそもセキュリティソフトを導入していなかったという層をターゲットにし、結果としてパンデミックが引き起こされているからです。
転ばぬ先の杖とはよく言ったもの。感染してからでは非常に手間と時間(あるいは金とか信用も)を強いられるウイルス感染ですので、面倒でもセキュリティ対策は万全に行っておきたいものです。