動画共有サイト「ニコニコ動画」を視聴していると、偽の Flash Player をダウンロードするよう勧める怪しい広告があらわれる件で、セキュリティ大手の米国 Symantec が公式ブログで警告を発した。ニコニコ動画の人気、規模を配慮しての呼びかけのようだ。

Symantec は、ニコニコ動画を「日本で最も有名な動画共有サイトの1つ」と評価しており、3000万人以上の無料会員と、200万人以上もの有料会員を抱える点に注目している。


ニコ動から偽 Flash Player に誘導する広告が問題に、Symantec も警告
怪しげなポップアップ(出典:Symantec)

それはともかく、6月19日ごろからニコニコ動画に怪しい広告があらわれるとのうわさを知った Symantec ではさっそく検証を行っている。同社の報告によると、件の広告は、downloads.***.biz というドメイン名から「このページは表示できません! Flash Player の最新バージョンへのアップデート!」というポップアップメッセージを表示する。

このドメイン名を、Flash Player を開発する米国 Adobe Systems や ニコニコ動画を運営するドワンゴ、ニワンゴが所有していることはありそうもないと、Symantec は指摘している。

さらにメッセージ中にある「OK」ボタンをクリックすると、Adobe が開設している Flash Player のダウンロード用サイトを真似た偽サイトがあらわれる。

偽サイト、よく見ると何かがおかしい…(出典:Symantec)
偽サイト、よく見ると何かがおかしい…(出典:Symantec)

正規サイト
正規サイト

正規の Flash Player の最新版は 14.0.0.125 (6月20日時点)だが、偽サイトではなぜか 11.9.900.152 と表記している。偽物をダウンロード、インストールすると、PC はマルウェア(悪意あるソフトウェア)に感染する。このマルウェアは、使っている Web ブラウザの詳細や PC の GUID(グローバル一意識別子)、HDD のシリアル番号、MAC アドレスなどの情報を収集し、外部に送信する。さらには別のファイルを取り込んでいく。

一部では、ニコニコ動画に表示される広告を通じて攻撃者のサイトに転送されたユーザーがいるとのうわさがあるが、正確な手法は確認できていないとしている。また、ニコニコ動画そのものが侵害を受けたという証拠は見つかっていないという。

なお、Symantec では同社のセキュリティ製品を使っていれば、偽サイトを遮断できるとも宣伝しつつ、Flash Player の最新版は必ず正規のサイトか自動更新機能を通じて入手するよう呼びかけている。また、このマルウェアに関する調査は継続し、詳しいことがわかり次第、公式ブログで報告するという。

ちなみに、ソーシャルメディア上では、今回の怪しい広告は、ヤフーの広告配信サービスを通じて広まったという指摘が出ている。【追記:2014/06/20 12:15】ヤフーの広報に問い合わせたところ、同社が調査した結果、ヤフーではなく別会社のサービスを通じたものであることが分かったとしている。ニコニコ動画も公式発表を行った。