楽しくないブログ

ニコニコ動画にてマルウェアのインストールを促される広告が配信される

もはや日本最大の動画サイトとなってしまったニコニコ動画だが、メインの収入源は広告収入である。ところが、ニコニコ動画が利用しているアフィリエイトサービスの一つ「Yahooプロモーション広告」にて配信されている広告に、ポップアップ形式でエラーのようなアラートが出され、その後詐欺サイトへ誘導される形式の広告が配信されていることが判明した。

Yahoo!プロモーション広告
http://promotionalads.yahoo.co.jp/

この件についてはすでに各所で話題となっており、騒動の概要についてまとめられた記事も存在する。

【フィッシング注意】ニコニコ動画・ニコ生を視聴中に、偽Flash Playerの更新サイトへ誘導される事案が発生している【ヤフー広告鯖改ざんか?】
http://peercast.net/archives/2014_niconico_flash_player_fishing.html

2014年6月19日00:05頃にニコニコ動画を視聴していたところ、突然謎のポップアップが表示されました。

Flash Playerを更新しろ!と、カタコトで言われる

この画像は、表示された謎のポップアップ画面です。曰く、「Flash Playerが最新でないのでこの動画は見られない。アップデートしろ」、といった代物。
「Flash Playerは別に最新でなくとも動画は視聴できるし、そもそも普通の神経をしていればこんなポップアップ出さねーだろ、何言ってんだこいつ」状態である。明らかに偽物臭がプンプンしている。


ポップアップ表示後、偽Flash Playerの更新サイトへ誘導される

こちらは【偽物】、偽flash Playerをインストールさせようとするフィッシングサイトです。
ポップアップを閉じると、ブラウザ上ではそれっぽいFlash Playerの更新サイトが表示されてしまいました。見かけ上は本物っぽいですが、どことなく怪しい。そもそもサイトに書かれている日本語がすごく不自由なのだ。

URLを見れば一目瞭然、そう、これは偽物のFlash Playerアップデート表示を画面に行い、マルウェアをインストールさせようとする悪意のある偽サイト(フィッシングサイト)なのです。


この広告の厄介なところは、通常の広告欄に収まる偽警告ならまだしも、ポップアップで表示されるところである。正直ここまでやられてしまうと、相当普段から広告に対し警戒心を抱いていなければ騙されてしまうだろう。本来ならYahooが広告審査で弾かなければならないのだが、どうせ大した審査もせず金で次々配信許可を出しているから、このような結果となっているわけである。数年前から問題となっている「お使いのパソコンの性能が低下しています!」と表示されるような悪質広告も、広告配信会社側が何の処置も取らないからこれだけ蔓延る原因となっている。

違法な詐欺警告表示広告に対して国民センターが注意喚起を行う - 楽しくないブログ
http://nvmzaq.blog.fc2.com/blog-entry-346.html

特に今回のケースでは「ニコニコ動画のような大きなサービスに詐欺広告が埋め込まれるわけがない」と妄信した結果広まってしまったという点も否めない。ただ、ふたを開けてみればニコニコ動画も個人サイトも同じような形態で広告を配信しているだけなので、サイトの規模と信頼性は一切関係がないのである。人が多ければ安心するというのは集団心理として当然なのでそれ自体が悪いわけでは無いが、このような事態は起きるべくして起きたとも言える。最近発生した似たような例では、ツイッターにて連携アプリケーションの一つ「ツイート数カウントくん」を導入しているユーザが勝手にフォロワーをブロックしていたという事例もある。これも大人数が利用する人気サービスであったが、実はサーバごと乗っ取られていたことが判明した。

ツイート数カウントくん アクセストークン流出に関して
http://app.xmgn.com/tweetcounter/

この度、私の管理しておりました「ツイート数カウントくん」のアクセストークンが流出し、悪用されていた事実が発覚致しました。

アクセストークンというのは、Twitterアプリを認証した際、そのユーザーに成り代わって操作を行う事の出来るの鍵のことです。

今回は、その鍵を悪用し、ツイート数カウントくんのユーザーに成りすまし、ある特定のユーザーを大多数のユーザーでブロックしていた事が分かり、発覚したものです。

被害に遭われました方々には、深くお詫び致します。

アプリ自体の削除は、6/14(土) 朝10時過ぎに行っており、今後同様の成りすましが起こる事はございません。また、アクセストークンを利用しての、ユーザーのパスワードの表示や変更などは、Twitterの使用上、出来ません。

利用していた皆さんにおかれましては、一度、フォロー及びフォロワー一覧をご確認の上、身に覚えの無いフォローやブロックが無いかをお調べ頂くよう、お願いいたします。

今回の流出が、どういった経路で行われたかについては、サーバ自体乗っ取られてしまい、ログも全て削除されてしまった為、追跡は困難ではありますが、一部で噂されているような、私がトークンを売った等ということは、誓ってございません。


これも大人数が利用していたサービスであっただけに、このような事態になるなんて想像しなかった人も多いだろう。しかし、ふたを開けてみれば管理者はごく普通のエンジニアであり、別に大企業が運営しているわけでもなく、元々内輪向けサービスだったものが広がっただけでセキュリティ面においては内輪向けサービスと何ら変わりはないものであったということである。そもそもツイッターの連携アプリという方式があまりにセキュリティ無視な仕組みであることも問題であり、これをユーザ側でどうにかしろというのは難しい。 このエントリーをはてなブックマークに追加

コメント

今は排除されたようなので追記してはいかがでしょうか。

  • 2014/06/20(金) 04:48:25 |
  • URL |
  • #-
  • [ 編集 ]

(´・ω・`)広告ってじゃまなんだけど…
サイトによっては広告のせいで読み込み時間がかかったり、広告だらけだったり、場合によっては音が流れたりと迷惑。

  • 2014/06/20(金) 18:26:25 |
  • URL |
  • - #-
  • [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://nvmzaq.blog.fc2.com/tb.php/369-488706fc
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad