「EquifaxのWebサイト、再びやられる。今回は偽Flash更新ページへリダイレクト」

arstechnica.com

「EquifaxのライバルTransUnionも、サイト訪問者を悪質なページへ転送」

arstechnica.com

1.5億人分のSSN（社会保障番号、米国のマイナンバー）等を流出させたEquifax。そのサイトを閲覧すると、今度は偽Flashのインストールを求めてきた、という話題です。訪問者によっては「iPhone Xのテスターに選ばれました！」という悪質な広告に行き着く模様。

ライバルTransUnionも、中央アメリカ向けのサイトを閲覧しようとすると、同様なページにリダイレクトされるとのこと。しかも途中から同じ経路を通っているようです。

2社がほぼ同時に同様の状況になっていることもあり、広告にマルウェアが仕込まれる "Malvertising" が起きている可能性が指摘されています。