Sucuriは8月22日(米国時間)、「How Domain Expiration Can Potentially Disrupt Other Websites」において、意図的か偶然かその真意は不明としながらも、期限が切れたドメインがポップアップ広告の挿入に使われた事例が発見されたと伝えた。
SucuriはWebサイトの所有者に対し、Webサイトを構成しているすべてのソフトウェア(テーマやプラグイン、コンポーネントなども含む)を最新の状態に更新するとともに、定期的に監査することを推奨している。
このインシデントはWebページのどこかをクリックした時に広告がポップアップするようになったという問い合わせによって明らかになったという。調査の結果、これまでアフィリエイト・トラッキングの目的で挿入されていたJavaScriptで取得される内容が、いつのまにかアフィリエイト・トラッキングのコードではなく、ポップアップ広告を表示するコードに置き換わっていたことがわかったとのこと。
アフィリエイト・トラッキングのコードを提供していたドメイン名はいったん期限が切れており、そのあと別のユーザーによって取得されている。このユーザーが同じURLで別のJavaScriptコードを提供したことがこうした動作の原因となっている。
これと同じ手口で別のコードを挿入しようとする取り組みがどの程度行われているのかは不明だが、今後こうした攻撃が増加する可能性もあり注意が必要。使用しているソフトウェアを常に最新の状態にアップデートするとともに、定期的にチェックを実施していくことが望まれる。