6月19日にニコニコ動画を視聴したユーザーの一部は、奇妙なポップアップ画面を目にした。「このページは表示できない」という注意とともに、動画再生に必要な「Flash Player」を最新版に更新せよという案内が出る。だがこれは偽物で、実際は PC の情報を外部送信するマルウェアを感染させる罠だった。
ニコニコ動画はユーザーの規模が大きいだけに、米国セキュリティ大手 Symantec が警告を発するなど企業、個人を問わず事態を深刻に受け止める人は非常に多かった。
ニコニコ動画にあらわれた怪しげなポップアップ(出典:Symantec) |
ニコニコ動画に広告を供給するマイクロアドは同日、公式サイト上に調査報告を掲載。米国の広告事業会社から、マイクロアドの広告配信サービス「MicroAd AdFunnel」を経由して問題の広告が広がったと説明した。
さらに20日なって、その広告事業会社が、米国 Yahoo! だったと明らかにした。広告枠交換サービス「Yahoo!AdExchange」を介してサイバー犯罪者が悪意ある広告を混入させたという。
マイクロアドでは、6月19日に、Yahoo!AdExchange との接続を遮断。その後 Yahoo! AdExchange でも当該する広告と関連するドメインをすべて特定し停止処置を完了したとしている。ただしマイクロアドは、Yahoo!AdExchange との接続を遮断したままだ。
マイクロアドはメールによるサポート窓口(support@microad.jp)で問い合わせを受け付けている。
なお、日本のヤフー広報に問い合わせたところ、社内調査の結果、同社はニコニコ動画への問題の広告の配信には関係していなかったと説明している。