F1 ニュース

弊社利用広告サーバーにおけるセキュリティ問題に関するお詫びとお願い

投稿日: 2010.09.27 00:00

2010年9月28日 更新:広告サーバー管理会社からの最新情報を追加しました

 広告サーバー管理会社より、障害の内容および「security tool」の詳細、被害を受けたユーザーの方への対応窓口、今後の防止策について発表がありましたので、以下リリースより抜粋して掲載します。

※以下、株式会社マイクロアドの案内文書より関連個所の抜粋

改ざんによる障害内容
広告配信タグ内のprependカラムに第三者の外部WEBへアクセスする1×1ピクセルのiframeタグが挿入され、その影響により広告閲覧ユーザー様に対して以下のような表示不具合および短縮URLを利用した悪意あるサイトへの誘導が発生しておりました。

* 広告配信時に広告枠上部に1×1ドット表示が出る。
* 2.3〜2.4の時間帯にて短縮URLサービス(ブラウザの転送)により悪意あるソフトウェアが設置されたサイトへのアクセスを促される。
* 悪意あるサイトへの誘導がなされたユーザーはブラウザやセキュリティソフトにより以前よりブロックされている状況。ただし、セキュリティソフトを未導入のユーザーは「security tool」なる悪意ある偽のセキュリティソフトのインストールが促される。また、adobe製品やJava製品の脆弱性を利用して自動的にインストールが完了する場合もある。

悪意あるソフトウェアの詳細

本件、転送先の悪意あるサイトを経由しての「security tool」のインストールによる被害が報告されております。「security tool」がインストールされた場合は、セキュリティソフトを装い、自動的にOSのスキャンを実行したように見せかけます。この結果、10件以上のウィルスが発見されたように装い、ユーザー様への不安をあおります。その後、それらウィルスを駆除するためにはクレジットカード番号を入力することが促されます。この「security tool」の目的はこのクレジットカード番号を搾取することです。

この「security tool」は、以前から知られていた悪意あるソフトウェアであり、セキュリティ対策ソフトでは事前に対応されておりました。また、悪意あるサイト上ではAdobe製品およびJava Runtime Environment(JRE)の脆弱性が利用されることで自動的にインストールされるという事象が報告されております。これらにおいても各ソフトウェアのアップデートやセキュリティ対策ソフトで対応されておりました。

ユーザー様への対応について

本障害専用のユーザー様への対応窓口を開設し、個別対応を進めております。

メールアドレス: user-support@microad.jp

電話番号: 03-5459-6344

弊社サービス ”アドサーバーVASCO”の再発防止策について

9月25日1時7分以降、本サービスは正常動作を継続しております。また、脆弱性の原因となったソフトウェアは削除しており根本的に解決しております。根本解決以外の体制強化等に関しては以下のとおりとなっております。

1. 改ざんを含めたハッキング等の攻撃からの堅牢性の強化、および即時復旧対応を行うため、即日社内の監視体制を強化しております。
2. 障害発生時に迅速なご報告や対応が可能になるよう、メール、障害電話対応等の緊急報告体制の強化を図ります。

——以上、文書より抜粋

 ユーザーの皆様にはご迷惑、ご不便をおかけしましたことを改めましてお詫びをいたします。また、重ねてになりますが、お心当たりのある方は信頼のおけるセキュリティーソフトでご自分のPCがウイルス等に感染していないかをご確認くださいますよう、お願い申し上げます。

[以下は2010年9月27日のご案内内容です] 9月24日の21:30頃から23:30頃にかけて、オートスポーツwebから外部業者に委託にて配信を行っております一部の広告サーバーから、海外からの攻撃により、広告枠に安全が確認できないスクリプトを含むIFRAMEが表示されるという問題が発生したという報告を受けました。

 この広告サーバーからの報告によると、第三者による悪意的な攻撃を受け、一部データが改ざんが行われ、これにより、当該期間に広告サーバーより配信されたHTMLを閲覧したユーザーの皆様が悪意あるサイトにアクセスしてしまう事象が発生していたとのことです。アクセス先にはマルウェア「security tool」が設置されていて、誤って「security tool」をダウンロードしてしまうと、それがインストールされる可能性があったということです。

 9月24日の23:30の時点でサイトへの転送は停止されていること、9月25日の1:07には改ざんされたプログラムを修正、現在は対応を完了していると報告を受けております。

 この間に当サイトをご覧いただき、感染された可能性がある皆様には大変お手数ですが、お手持ちのウイルス対策ソフトにてご自分のPCのウイルススキャンをお願いいたします。ウイルス対策ソフトをお持ちでない場合はセキュリティ会社にて実施のオンラインでのウイルススキャンを実施してくださいますよう、お願いいたします。
( 「security tool」がインストールされてしまった場合に、ブラウザが起動しない場合があるようです。そのような場合に、以下URLのような情報が提供されておりますので、そちらをお試しください)
http://sec.sourcenext.info/support/securitytool.html

 今後、新しい報告が入り次第、皆様にご案内をいたします。
 この度は皆様にご心配、ご不便をおかけしてまことに申し訳ありません。

※広告サーバー会社からの今回の件に関するプレスリリースは下記になります。
http://www.microad.jp/press/20100925/20100925.pdf

本日のレースクイーン
松田彩花まつだあやか
2026年 / オートサロン
プロスタッフ

  • auto sport ch by autosport web

    FORMATION LAP Produced by autosport

    トランポドライバーの超絶技【最難関は最初にやってくる】FORMATION LAP Produced by auto sport

    もっと見る

  • auto sport

    auto sport 2026年3月号 No.1617

    [特集│技術系SGT関係者 覆面座談会]
    タイヤワンメイク時代の
    スーパーGTを考える

    詳細を見る

  • asweb shop

    STANLEY TEAM KUNIMITSUグッズに御朱印帳が登場!
    細かい繊細な織りで表現された豪華な仕上げ

    3,000円

    商品ページ