情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

togetterから「ウイルスから極度なダメージを受けています」ページに突然飛ばされるユーザが多発中?

Android (338) togetter (1) セキュリティ (62)

Google お使いのシステムは(4)のウイルスから極度なダメージを受けています」という、ウイルス対策ソフトの詐欺系広告について最近記事を書きました。この記事に対する反応を見ていると、「トゥゲッターを見ていたら表示された」の声が目立つことが分かりました。まだ自分でその状況を再現するには至っていないのですが、情報が集まってくれることを期待して、ここに関連情報をまとめておきます。

今のところ、自動的にリダイレクトする不正な広告が配信されているのではないか、という気がしています。

↓突然表示される、広告ページ。
malicious-web-page-otsukaino-system-imasugushuuri

togetterを見ていたら、の声

先ほどの、「ウイルスに感染しました」的な広告を出会った人たちのツイートを見てみると、ゲーム攻略サイトの例もあったりするのですが、とにかく「togetter」の多さが目立ちます。8割9割がtogetterです。

「広告を踏んだ」をちゃんと認識できている人は発見できず

しかし読んでみるとわかりますが、「togetterを見ていたら」程度でも、ずいぶん具体的な表現のほうで、それ以上に「togetterで○○をタップしたら」のような、具体的な原因となった操作やリンクがはっきりしていないことが、非常に気になります。

本当に「何もしていないのに転送された」という状態のように読めます

不正な広告が配信されている?

ここで懸念されるのは、togetterに配信されている広告(iframe)もしくは、その広告システム周辺に問題があり、何らかの不正なコードが挿入されてしまっているのではないか、という点です。

通常、JavaScriptが埋め込めなかったり、そのような悪意のあるJavaScriptは埋め込まれないようになっているはずですが、広告配信周辺を攻撃し、勝手に転送するコードが埋め込まれてしまう、という例は、過去にもいろいろあるようです。

この例では、広告を配信するのに利用していたマイクロアドのサービスの脆弱性が突かれ、ニコニコ動画に配信された広告から、悪意のあるサイトにアクセスさせられてしまっていたようです。

この度、弊社サービス”アドサーバーVASCOの一部バージョン“におきまして、
第三者による悪意的な攻撃を受け、一部データが改ざんされました。
これにより、当該期間に弊社サーバーより配信されたHTMLを閲覧したユーザーの皆様が、
悪意あるサイトにアクセスしてしまう事象が発生いたしました
引用元

今回も、似たような問題が発生していると考えると、ユーザーの声に説明が付く気がします

トゥゲッター ウイルス で検索

上記は、私の記事に言及しているツイートのみ、でした。

さらに広く検索してみた結果、以下のツイートが見つかりました。

このあたりを調べてみると、2月の終わり頃から、発生していたように見えます。

継続して発生中

詳細情報募集

どちらにしても、自分がAndroid端末でtogetter内をさまよっても遭遇できない(該当広告を配信して貰えない?)ので、詳細が分かりません。

しかし、実際に遭遇している人は前述のように、なかなかの人数がいるようなので、実際に遭遇して、いろいろわかったよ、な人がいらっしゃいましたら、情報募集しています。

コメント(0)

新しいコメントを投稿




  • カテゴリ ナビ
  • 著者紹介

    ブログが趣味で、 月間1,000万PV を達成しました。

    自分が困ったことをブログに書けば、次に困る人の参考になって、みんながみんな同じ苦労をせずに済む、というのが原点です。

    最近の関心は、スマホやパソコンに詳しくない人の行動や思考、 そしてそんな人を手助けする方法や枠組み。 また、それに関連するような、"身近な"セキュリティ。

    ※SNS(特にTwitter)でシェアされた記事は、内容の追加・更新を行っています。 必ず、ではありませんが、気に入った記事は積極的にシェアしてみてください。

    RSS | Facebook | Twitter | About