情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

Togetterから「ウイルスから極度なダメージを受けています」ページに突然飛ばされるユーザが多発中?

Android (730) togetter (1) セキュリティ (78)

Google お使いのシステムは(4)のウイルスから極度なダメージを受けています」という、ウイルス対策ソフトの詐欺系広告について最近記事を書きました。この記事に対する反応を見ていると、「トゥギャッターを見ていたら表示された」の声が目立つことが分かりました。まだ自分でその状況を再現するには至っていないのですが、情報が集まってくれることを期待して、ここに関連情報をまとめておきます。

今のところ、自動的にリダイレクトする不正な広告が配信されているのではないか、という気がしています(→→追記:1年以上経った2017年11月現在、同様の警告画面が表示されるユーザーが急増しています。今回は実際に、不正な広告が配信され、そこから警告画面へ飛ばされる仕組みが確認できました。その内容についてはこちらを確認してください)。

↓突然表示される、広告ページ。
malicious-web-page-otsukaino-system-imasugushuuri

togetterを見ていたら、の声

先ほどの、「ウイルスに感染しました」的な広告を出会った人たちのツイートを見てみると、ゲーム攻略サイトの例もあったりするのですが、とにかく「togetter」の多さが目立ちます。8割9割がtogetterです。

「広告を踏んだ」をちゃんと認識できている人は発見できず

しかし読んでみるとわかりますが、「togetterを見ていたら」程度でも、ずいぶん具体的な表現のほうで、それ以上に「togetterで○○をタップしたら」のような、具体的な原因となった操作やリンクがはっきりしていないことが、非常に気になります。

本当に「何もしていないのに転送された」という状態のように読めます

不正な広告が配信されている?

ここで懸念されるのは、togetterに配信されている広告(iframe)もしくは、その広告システム周辺に問題があり、何らかの不正なコードが挿入されてしまっているのではないか、という点です。

通常、JavaScriptが埋め込めなかったり、そのような悪意のあるJavaScriptは埋め込まれないようになっているはずですが、広告配信周辺を攻撃し、勝手に転送するコードが埋め込まれてしまう、という例は、過去にもいろいろあるようです。

この例では、広告を配信するのに利用していたマイクロアドのサービスの脆弱性が突かれ、ニコニコ動画に配信された広告から、悪意のあるサイトにアクセスさせられてしまっていたようです。

この度、弊社サービス”アドサーバーVASCOの一部バージョン“におきまして、
第三者による悪意的な攻撃を受け、一部データが改ざんされました。
これにより、当該期間に弊社サーバーより配信されたHTMLを閲覧したユーザーの皆様が、
悪意あるサイトにアクセスしてしまう事象が発生いたしました
引用元

今回も、似たような問題が発生していると考えると、ユーザーの声に説明が付く気がします

トゥギャッター ウイルス で検索

上記は、私の記事に言及しているツイートのみ、でした。

さらに広く検索してみた結果、以下のツイートが見つかりました。

このあたりを調べてみると、2月の終わり頃から、発生していたように見えます。

継続して発生中

詳細情報募集

どちらにしても、自分がAndroid端末でtogetter内をさまよっても遭遇できない(該当広告を配信して貰えない?)ので、詳細が分かりません。

しかし、実際に遭遇している人は前述のように、なかなかの人数がいるようなので、実際に遭遇して、いろいろわかったよ、な人がいらっしゃいましたら、情報募集しています。

追記(2017年11月):不正な広告からの転送

2017年11月現在、似たような広告が表示されるユーザーが再び急増しています。

今回は、実際に警告ページへ飛ばされたときの挙動を確認することができました。

最新記事はこちらです:【Android】ウイルス感染の警告ページが突然表示される問題の詳細と対策・よくある質問まとめ

コメント(0)

新しいコメントを投稿