PornHubを通じて拡がるマルウェア

世界でも有数の閲覧数を誇るポルノサイトが広告を通じてマルウェアを拡散、百万人単位に影響する可能性があります。

つい先日、有名なポルノサイト「PornHub」がマルウェアの仕込まれた広告を出しているという記事を同僚が知らせてきました。この広告は、ブラウザーの重要な更新を装って、コンピューターにマルウェアを感染させると言います。この攻撃は、Proofpointが報じるところによると、KovCoreGというグループの仕業であるようです。

反射的にあなたは言うかもしれません、「自分には害が及ばないだろう」「ネットでポルノ見る人なんているの?」。しかし、PornHubはとても人気のあるサイトです。ということは、この脅威はあなたの予想以上に広範囲に影響する可能性があります。Webサイトのトラフィックを分析するサイトAlexaによると、原稿執筆時点でPornHubは米国の人気サイトランキングで12位に位置し、世界ランキングでは37位です。昨年は同サイト上の920億近くの動画が視聴されたとのレポートがあります。

かなりの範囲にわたって影響の出る可能性があるという次第です。

こういったタイプの攻撃から防衛するには?

  • そもそもクリックしない:どんな広告でも、どんなタイプのダウンロード要請でも、クリックする前に最低2度は(もっとでもよいかもしれません)、クリックするべきかどうか考えましょう。見ていることをあまり人に言えないようなWebサイトにいるときは、特に。
  • どうしてもクリックする必要に迫られているなら、リンクをよく確認する:今回の件では、ブラウザーの重要な更新があると言ってダウンロードボタンをクリックさせようとする手口が使われました。しかし、重要な更新について知らせる画面のURLを見ると、ブラウザーを提供する会社とは何の関係もないことがわかります。
  • セキュリティ製品を利用する:優良なセキュリティ製品は多層的な保護手段を備えていて、さまざまな側面を狙ってくるサイバー脅威に対応します。単にインストールするだけでなく、常に有効にしておくことが大切です。

 

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?