【広告】「niconico」見ている人にFlashの更新を促す偽メッセージ、実はマルウェア [2014/06/20]

http://internet.watch.impress.co.jp/docs/news/20140620_654332.html

　動画サービス「niconico」において6月19日未明から、Flash Playerの更新を促す通知に見せかけて、
マルウェアをダウンロードさせるサイトへと誘導するメッセージが表示される事象が発生していた。
株式会社ドワンゴと株式会社ニワンゴが発表した。

　株式会社マイクロアドが提供する広告配信ネットワーク「MicroAd AdFunnel」経由で配信された広告に埋め込まれていた悪意のあるスクリプトが原因。
ドワンゴなどによると、19日正午までに同広告ネットワークとの通信を遮断したとしている。

　この事象について、セキュリティベンダーの株式会社シマンテックが同社公式ブログにおいて解説している。
niconicoを視聴していると「このページは表示できません！　Flash Playerの最新バージョンへのアップデート！」といった
怪しいポップメッセージが表示され、「OK」ボタンをクリックすると、偽のFlash Playerのダウンロードサイトへリダイレクト。
そこから偽のアップデートをダウンロードしてインストールしてしまうと、PCがマルウェアに感染する。

　このマルウェアは、使用しているウェブブラウザーの情報、PCのGUID、ハードディスクのシリアル番号、MACアドレスなどの情報を収集して
外部に送信するほか、別のファイルをPCに投下するものだという。

　シマンテックの公式ブログでは偽ダウンロードサイトの画像も掲載しており、デザインなどは正規サイトに似せてあるが、
日本語が怪しいことが分かる。
例えば「現在インストールされているFlash Playerのバージョンは低いですので、更新してください」
「新しいバージョンのFlash Playerは放送速度はもっと速くて、性能は良いとなります」などだ。
また、正規のFlash Playerの最新バージョンは「14.0.0.125」だが、偽ダウンロードページでは「11.9.900.152」と記載されている点も異なる。

　MicroAd AdFunnelを提供するマイクロアドによると、問題となったスクリプトが仕込まれていた広告は米国の提携事業者から配信されていたもので、
19日10時ごろに同事業者からの広告配信は停止したとしている。

　なお、MicroAd AdFunnelは、niconico以外の複数のサイトにも導入されているというが、
今回の問題が報告されているのは現時点ではniconicoのみだという。
マイクロアドでは、米国の提携事業者より20日中に調査報告を受ける予定だとしており、
問題の広告が配信され始めた時期や実際に配信されていたサイトなどの情報も含めて、詳細は追って発表するとしている。

【追記 15:10】
　マイクロアドは20日、今回の事象の原因について、米Yahoo!の提供する「Yahoo! AdExchange」が日本向けに広告を配信する際に
特定の悪意ある広告が混入したことによるものだったと発表した。
この広告は、19日0時ごろから8時ごろまで配信されていたことが確認されたとしている。


スクリーンショット
Flash Playerの更新を促すポップアップメッセージ（シマンテック公式ブログから画像転載）
http://internet.watch.impress.co.jp/img/iw/docs/654/332/symantec1_s.jpg
誘導先の偽ダウンロードサイト（シマンテック公式ブログから画像転載）
http://internet.watch.impress.co.jp/img/iw/docs/654/332/symantec2.png

ニコニコを見るたびに
高画質になります！
生放送から追い出されることがありません！
などと有料プレミアム登録に誘導されそうになるんだけど
あれも悪意のあるマルウェアかな？

これ、ニコ動は賠償義務とか生じないのかね

Flashもういらん。アップデートうざい。

これは防ぎようがなかろう

やるなよ

>>2
生じる訳無いだろ
むしろドワンゴは被害者だろ

昨日アメーバもやられてるし主要なサービスは軒並み被害に遭ってるな

Flashのアップデートとかお使いのPCのパフォーマンスが云々とかスパムの常套手段だわな。
まともなサービスはそういうの寄せ付けないんだけどね。

4:30からの恐怖
http://www.nicovideo.jp/watch/sm7458247

丸い服なの？マルウエア

これインストールまで強制だったんか？ダウンロードは強制でうっかり自分から実行押させるパターンか？

アップデート詐欺は昔から恐くてな

>>10
マル、こましたれ、のマルだよ

そういえばそんなメッセージあったなぁ、、、
スルーしてたけど。

こんなずさんな広告チェック、
もうマイクロアドは弾かないといかんな

マイクロアドヤバすぎ

もうhostsファイルに書いとくしかないな

こういうのって作為無作為関係なく取り締まれるようにしろよ
いつも間違って混入とかで逃げられるだろ

企業に制裁しろよ

ってか、妙にsetupのexeファイルを毎回ダウンロードさせられたが、これが原因か？
マジで気持ち悪かったわ

お申し込み書の送付

利用規約に同意の上、お申し込み書への捺印
お申し込み書の内容を基にアカウント発行
（原本ではなくメール・FAXでの送付でアカウント発行は行えます。）

メールだけで自由に広告アカウントをつくれるらしい。
スパム業者がアカウント作るのも簡単ですね。

niconico見てる人って頭の弱い人が多いから
ウイルスやマルウェアなんてウェルカムだろ
喜んでダウンロードするからいいんじゃねえの

Falashアップデートするのにサイトへわざわざ飛ぶか？
右下にアイコン出たら勝手にアップデートして終わりだろ？
これ自体が引っかけのパターンなの？

Flash使いたくないけど、googlemapとか必要なときあるんだよなぁ
仮想化の砂箱もオーナー変わってから怪しくなってるって聞くから入れたくないし。
VMwareは低スぺPCだと重い、OSインストールが面倒だから、困るわ

セキュリティソフトで防げないの？

>>24
防ぐ防げない以前に、バナーをクリックしなきゃいいだけでしょ。

要するに、1年ぐらい前に流行った「あなたのPCは更新が必要です」系のだまし広告の亜種でしょ。

>>25
これ動画いきなり消えてサイトに飛ばされるやつ
だまし広告より巧妙でダウンロードも強制の人がほとんど。ただなぜ実行押すのか？強制ダウンロードで気づくだろ強制実行か

Adobeはアプデ多過ぎやねん

Flash,Javaはインストールしてないよ。いらね。

マイクロアドって会社はマルウェア配信しておいて責任とらないのかよ？
ったく、ネットは無法地帯だな。明らかに犯罪幇助だろ、これ。

プレミアム入っているのに広告が表示されるのが理解出来ない。続けるけど。

なんでアドブロックしないのかが解らない

setupファイルダウンロードしたところで
セキュリティソフトがマルウェアを検出したな。
なんでversion11? ってことで、URLに違和感覚えたので
adobeのページで最新版をインストールしてみたけど

>>32
現在のウィルスソフトがほぼ無意味なことは
ウィルスソフト会社が警告してるだろ。

世に出回ってるウィルスの４割程度しか検出できないとか。
根本的にやり方を変えないと無理なんだとか。

広告除去、トラッキング防止、JSのホワイトリスト化をしている俺に隙はなかった

マイクロアドは最低だよ
ニコニコ以外でもこれあった
というか広告業者はみんな消えろ

>>2
うちも読み込みが早くなりますとか広告をスキップできますとか怪しく表示

俺、やられました…orz

オマイラ、リバースプロキシぐらい通しておけよな
adBockなんて後手に回るから意味ないって

>>33
あれってファイルスキャンタイプだけだと見逃すのがあるけどヒューリスティック検知や
メモリスキャンを組み合わせれば未知の物も含め大抵のウイルスを発見できるよって話だったと思うが

広告やってさ、

自社が顧客に出した料理の責任とらないのか。

広告やが賠償しろよ。
なんの精査もせずに悪の共犯者やっておいて、被害者面すんな。

胡散臭い会社だと思ったら、親会社が「株式会社サイバーエージェント」

そりゃこういう汚い事やりますわ

こういうこと一回でもやったら罰則設けるべきだわ
故意だろうが故意じゃなかろうがね
そうしないといつまでも逃げられる

ここは悪質すぎる

広告配信業者は審査ザル過ぎるだろ
以前にもyoutubeの広告で怪しげなソフトウェアのインストール促す広告とかあったし

ここはこういうことも過去に起こしてましたね
いい加減こいつら処罰しないと無法地帯だぞ

マイクロアドの広告サーバに攻撃、毎日jpやImpress Watchなど100サイト閲覧者にマルウェア感染の疑い - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1009/27/news029.html

Flashは安定版の10.3.xで更新止めてるよ

フラッシュにもクッキー保存されてるから消しとけよ

ちゃんと罰則を設けろ。
仕方がないじゃ済まないんだよ。甘すぎるんだよ。

セキュリティが整ってないのに
さも安全かのように宣伝して人集めてんだから当たり前だろ。
ネットは危険。

あと恐くて出来ないのが銀行のパスワード変更
長期間変更してませんからって表示されても恐くてできないｗ

ebayのパスワード変更は強制的に来たな
楽天のクレジットカードは怪しい照会が有ったからとカード変更来たし

アップデートしちゃったんだけど、大丈夫かな？

俺ちょうど6/19にアップデートしたんだけど、関係あるの？

そもそもアドビに買収されてからののフラッシュプレイヤー自体
とまるわ互換性無いわで悪意てんこ盛りなんだが。

２ちゃんねる&ひろゆき終了　警視庁とICPO(インターポール)が協力し実態解明へ
http://engawa.2ch.net/test/read.cgi/news/1337278312/
↓
【ネット】「徹底的に戦う」　未来検索ブラジル、「不当な捜索」賠償訴訟の訴状を全文公開
>原告は，「２ちゃんねる」に掲載される広告についての広告代理店を務め，「２ちゃんねる」の検索サービスを行うなど，「２ちゃんねる」に関係したビジネスを行ってはいるが，直接，「２ちゃんねる」の運営に関与している訳ではない
http://getnews.jp/archives/291173

といいつつこれだから
ひろゆき、２ちゃんねるは乗っ取られたと発表。
>２ちゃんねるの諸権利は、西村博之ないしパケットモンスター社に帰属するものであり、株式会社ゼロ及び、NTテクノロジー社に権利を譲渡したことはありません。
http://getnews.jp/archives/544476
でパケットモンスター社

>パケット社唯一の「取締役」、エフェンディ・アハメド・ハリス・メリカン氏（３１）は今月２０日夜、
>　同国郊外のショッピングセンターで取材に応じ、「頼まれて役員になっただけで、２ちゃんねる
>　という掲示板も知らない」と話した。
http://ikura.2ch.net/test/read.cgi/entrance/1332815038/

新潮社から西村氏に対して出版許諾料が支払われているのではないかとにらんで、新潮社にその許諾料を支払うように求めた。
ところが新潮社は、印税債権を持っているのは西村氏ではなく「パケットモンスター」という別の会社であるとして支払を拒否した。
そこで今度は新潮社に対して出版許諾料の支払いを求める訴訟を東京地裁に起こし、「西村氏とパケットモンスターは実質的には同一視できる」という主張を展開した。
その結果、東京地裁から和解勧告が出て、新潮社が出版許諾料の一部を原告側に支払うことで和解が成立したのだ。
裁判官が「名目上印税債権を持っているのはパケットモンスター社だが、実際に印税債権を持っているのは西村氏」という判断を示した

ttp://www.j-cast.com/2010/02/18060468.html?p=all
ttp://www.niigatagoudou-lo.jp/?p=352

新潟合同法律事務所
弁護士　　齋　藤裕（新潟県弁護士会所属）
ttp://www.niigatagoudou-lo.jp/?p=352

フラッシュのアップデートに、グーグルツールバーが無いのが本物だったっけ？

ニコニコ動画見た後ブラウザでローマ字入力できなくなるのなww（mac使い）ホントB級会社だわ..

謝罪と賠償

お客様
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ht○ps://member.○ ebmoney.ne.jp/

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。


こんなの来てたけどこれやばいかな

>>2
マルじゃないがガチの悪意ｗ

>>33
＞現在のウィルスソフトがほぼ無意味なことは
＞ウィルスソフト会社が警告してるだろ。

この種のユーザーの無知も原因の一つ。

マルウェアじゃないかもしれんがYoutubeもPCのパフォーマンスを向上するという広告が出てくるな

ありがとうAdBlock

毎回視聴してたらプレミア会員が来たからって追い出されるよな
あれ嘘だろ
ムカつくから絶対プレミアにならないけど

これあったわｗ
日本語怪しかったのと、ニコニコ経由が馴染みなかったから
本物なら再起動したらflashのWindowからメッセージ出るはずと
思ってクリックしなかったけど危なかった

不思議なのはサービスを提供している会社は
一回も自社の広告に対してクリックするテストをしていないということなのかね

｡･ﾟ･(つд｀)･ﾟ･｡

ドワンゴをクビになった人の仕業ですか？

ニコニコの不祥事に対する対処っていつも思うけど無責任だよな
抱えてるユーザ数の規模からして不誠実に思う

これもウイルスだと思うけど
画面の右上隅が三角形に折れて
そこがたまに大きな三角形になって広告が出るのは、駆除できないか？
あとsearch with bingも、検索して対策やっても出てくるウイルスだよな。

RequestPolicyで許可してなければ大丈夫かな？
怪しそうなサイトって例外なくいっぱい外部のスクリプトを読み込んでるよね
Adやらstatやら

ドワンゴ「マイクロアドのせい」
マイクロアド「米ヤフーのせい」
米ヤフー「

トヨタの車買って不具合があったとして、それが部品メーカーのせいでも
消費者に対してはトヨタが窓口となって責任取るだろうに

>>1
更新のポップアップが出ても
自分で正規のサイトをググって更新する人なんて少ないだろうし
相当数ひっかかってそう

スマホだと、エラーメッセージに見せかけた広告が鬱陶しいな。

>>2
ある意味　同じ穴の貉だよな。

政治色が強まってから生放送なんぞ食指も動かなくなったがｗ

iOSのSafariで勝手にAppStoreの特定アプリに飛ばされるとかもあるな。

でも、本家のフラッシュも勝手に
Chromeとかツールバーをインストール
しようとするよね。

まーそれ言い出したらiTunesなんて大量のクソアプリを一緒に入れてくるからなぁ。

>>73
Chrome入れてたらChrome用のflashはChromeのインストーラ(アップデータ)に含まれるから最新の状態に保つのが容易というメリットはある
flashを他のブラウザで使うならそうはいかない(adobeの自動アップデートを切ってる場合)

>>73
チェックボックスがデフォルトでチェックされてるからな
同意するボタンみたいに、ああいうのはデフォルトではオフにしておくべきだよな

これに引っかかっているかどうかって
何処を確かめればわかるの？

>>1
いわゆるニコ厨も日本語が不自由だから・・・

最近、ウイルスバスター入れてあるPCで　このウインドウ出たぞ

いい加減Flashやめればいいのに
リアルプレイヤーとチャットルームの時代のが快適だったよな

やっちまったかも
寝ぼけててよく見てなかった

>>77
以下はドワンゴが駆け込んだトレンドマイクロ社のサイト
でも、他のソフトでも同様の検出は可能とか



動画サイトを閲覧中に偽Flash Playerの更新通知が表示されマルウェア感染する事象の対応方法
http://esupport.trendmicro.com/solution/ja-JP/1103938.aspx

トレンドマイクロでは、動画サイトを閲覧中に偽Flash Playerの更新通知が表示されマルウェア
「ADW_DOWNWARE」がインストールされる事象を確認しています。※検出名称は変更になる可能性があります。

ウイルスバスター クラウドは検出対応していますのでご安心ください。
感染が疑われる場合はウイルスバスタークラウドのコンピュータ全体のスキャンを実施することをお勧めします。

adblockすら入れてないのか

またマイクロアドかよ。
学習しない会社だな。前回の対応も酷かった、。

>>40
広告代理店どころか、広告を載せた媒体が賠償義務を負う法案がどこかの国で提案されてたはず
結局どうなったのかはわからないが

今入れてるセキュリティソフト抜いてウイルスバスター入れるのがめんどい
サイトには飛ばされたけどsetupをDLもインスコもしてない場合はセーフと考えていいの？
ニコニコでもマイクロアドでもいいから次の報告してくれ〜

サファリで見てたら
ここずっと最上段のメニューが２行になって
バナー広告が半分かくれてしまって
広告として機能してないんわ
広告主企業はこういうテキトー運営してる企業だって
ちゃんと把握してんのかねえ

>>82
ウイルスバスター クラウド体験版のインストール途中で、
常駐のセキュリティソフトを消してくれ、と言いやがった！

やっぱりあのアンチウィルス勝手に入れるのはマルウェアだったのか