2014年6月19日、MicroAd AdFunnelを導入しているまとめブログやニコニコ動画などのサイトにて、偽のFlash Player更新通知が表示される騒ぎが発生しました。
この通知に従って更新作業を行おうとすると、Flash Player更新サイトを騙る配布ページに誘導され、下記の悪質なマルウェアをインストールするように促されます。
- Search Protect
- RegClean Pro
- MyPCBackup
- Advanced System Protector
- System Speedup
- Buzz-It
- Plus-HD
- VuuPC
他に、VLC media playerというフリーソフトもインストールされます。
これらのマルウェアは騙す形とはいえ同意の上でインストールさせるという体をとっているため、ウイルス対策ソフトにウイルスとして認識されません。削除するには自力で行う必要があります。
現時点ではすでに、MicroAdはこのスクリプトが仕組まれた広告の配信を停止しており、これ以上の被害の拡大は無いものと思われます。
自己防衛の手段に関する問題
このような新手の詐欺行為が発生した場合、サービス元やセキュリティソフトが対策を行うまでの数時間は自力で己の身を守るより他はありません。
特に、そういった不正行為の存在自体が世に知られていない初期のタイミングにおいては、対策は難しいものになります。Webに関する充分なリテラシーを持ち、常時警戒しているユーザーのみが自己防衛を成すことが出来ますが、そういった人は多くはありません。
Webを安全に利用していく上で、とりあえず下記のことは実践していくべきでしょう。
- ダウンロードを行う際はサイトのURLを確認する。
- サイトの説明を読み、日本語に違和感が無いか(翻訳ソフトを介したようなおかしな表現になっていないか)確認する。
- フリーソフトは不用意に導入しない。フリーソフトに同梱されているソフトは基本的にインストールしない。
- セキュリティソフトやOSは常に最新の状態にしておき、定期的にフルスキャンを行う。
大切なデータを不正な手段で盗まれたり壊されたりしてしまっては取り返しのつかないことになりますので、上記のことはいつも頭に入れておきましょう。
参考サイト
http://www.microad.co.jp/info/info20140619.html
http://internet.watch.impress.co.jp/docs/news/20140620_654332.html
IT事業部