写真提供:マイナビニュース

写真拡大

トレンドマイクロは6月24日、ブログで「ネット広告からFlash Playerを偽装するアドウェアへの誘導、日本から1万7千件以上のアクセスを確認」と題した注意喚起を発表した。

トレンドマイクロでは 6月19日から国内で広告経由での攻撃が発生していることを確認しており、今回の攻撃は広告のURLからFlash Playerのエラーを表示し、Flash Playerのインストールサイトを偽装した不正サイトへ誘導する悪質なものだという。

エラーメッセージのOKボタンを押そうとすすと、Flash Playerのインストールサイトを偽装した不正サイトが表示される。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の統計では、19〜23日の5日間で日本国内からこの偽Flash Playerサイトに対して1万7千件以上のアクセスがあったことを確認した。

トレンドマイクロの調査では、誘導される不正サイトからFlash Playerのインストーラを偽装して実行されるのは「DOWNWARE」(「ADW_DOWNWARE」として検出)と呼ばれるアドウェアの亜種とわかったという。

このアドウェアは指定されたソフトウェアのインストール台数に応じて対価を得る PPI(Pay Per Install)と呼ばれるアフィリエイトを狙い、PPIの対象ソフトをユーザに気付かれないようインストールする活動を行う。

このような活動はユーザとアフィリエイトの提供者の双方をだまして利益を得ようとする詐欺的活動と言える。今回の攻撃に関するトレンドマイクロの調査では、正規の動画再生プログラムの他、不審なシステムユーティリティがユーザの承諾なしにインストールされた事例を確認している。