このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。
2010年9月30日
報道関係各位
オンライン広告配信サービス利用者における改ざん被害が拡大セキュアブレインが『gred セキュリティサービス』の無償トライアルによるウェブサイト検査を呼びかけ
9月24日以降、オンライン広告配信サービス提供会社(以下 サービス提供会社)が不正アクセス等の攻撃を受け、提供するオンライン広告が改ざんされ「不正なスクリプト」が埋め込まれる被害が発生しています。「改ざんされたオンライン広告」を掲載したウェブサイトは、「不正なスクリプト」により、閲覧したユーザを「マルウェアを配信している悪質なウェブサイト」に誘導します。株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)は、被害の拡大を防止する為、オンライン広告配信サービスを利用している企業に対して、企業のURLを登録するだけで、ウェブサイトを定期的に検査し、「不正なスクリプト等」の有無を検査する「gred セキュリティサービス」の無償トライアル版を提供し、ウェブサイトの安全性について検査・確認の実施を呼びかけています。オンライン広告配信サービスの利用者が、オンライン広告に含まれる「不正なスクリプト」を独自に検知することは困難です。「gred セキュリティサービス」はこのようなウェブサイトを検査した場合、「クロスドメイン管理・警告機能」により管理者にアラートを送信します。
■「gredセキュリティサービス」の詳細機能説明URL
https://www.securebrain.co.jp/products/gred/index.html
■「gredセキュリティサービス」無償トライアルお申込みURL
https://www.gred.jp/saas/openUserRegistPage.htm
サービス提供会社のサーバへ行われた攻撃の概要
1. オンライン広告の配信サービスを提供するサーバ(以下 サービスサーバ)が第三者により不正アクセス、および改ざん被害を受ける
2. サービスサーバより配信されている一部のオンライン広告に「不正なスクリプト」が埋め込まれた状態になる
3. サービス提供会社のサービス利用者(主にECサイト、ニュースサイト等)のウェブサイトに「不正なスクリプト」を含んだオンライン広告が掲載される
4. 「不正なスクリプト」を含んだオンライン広告が掲載されたウェブサイトを閲覧したユーザが、「マルウェアを配信しているウェブサイト」に誘導され被害に遭う
図1:サービスサーバへの攻撃に起因して、ユーザへの被害が及ぶまで
図2:攻撃手口の詳細
ウェブサイトを運営している企業は継続的な安全確認を
自社ウェブサイトのコンテンツやサービス充実の為の外部サービスは、運用管理の軽減、人的リソースの削減等のメリットがあり、多くの企業が利用しています。今回被害を受けたオンライン広告配信サービスもそのひとつです。しかし、運用管理を外部に委託するということが、そのサービスに潜むリスクの対処についても委託するということにはなりません。むしろ、リスクの管理については、自社で責任を取らなければなりません。サービスを利用する場合には「便利だから」「コストが削減できるから」というメリットだけでなく、そこに潜むリスクや問題が生じた場合の対処について、十分に配慮したうえで利用を開始すると同時に、定期的にその安全性を確認する為のシステムやサービスを採用して、継続的な安全の確保に努めなければなりません。
以上
ニュースリリース印刷用 (PDF 480KB)
セキュアブレインについて
株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。
本件に関する報道関係者さまからのお問い合わせ先
- 株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
- 電話:03-3234-3001、FAX:03-3234-3002 〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F
