パスワードを忘れた? アカウント作成
12548355 story
インターネット

日本をターゲットにした「不正広告」攻撃、約3000のサイトで表示される 40

ストーリー by hylom
どういった経路で表示されることになったんだ 部門より
nemui4 曰く、

トレンドマイクロによると、日本のユーザーを狙った「不正広告」攻撃が確認されたそうだ。およそ3000のサイトで、さまざまな脆弱性を悪用した攻撃を行うサイトへ誘導する広告が表示されるようになっていたという。これら広告はすべて日本語の広告で、また正規の広告で使用されたバナーを不正広告の画像に利用していたという。

攻撃のピークは9月7日、13日、23日の3回で、ユーザは脆弱性攻撃ツールである「Angler Exploit Kit(Angler EK)」を利用した攻撃サイトへ誘導されたという。日本だけを狙ってるってことは中国からの攻撃とかですかね。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • こう言う広告を受け付けて最初に広告主から金を受けとってる一次ベンダをさらして、広く悪徳業者認定するべき。
    そうすれば真っ当なサイトはそういうベンダを使えなくなる。

    広告出講にも審査は必要なのに、その責を負うべきなのは誰か、どうやって品質を担保するか、そのあたりが現状あまりにも不透明すぎる。

    • by Anonymous Coward

      なんか勘違いしているようですが、ブラウザの脆弱性を利用して正規の広告に見せかけた不正広告を表示する攻撃ですよ。

      • by Anonymous Coward

        勘違いでないような。
        攻撃者は正規の広告をコピーして罠入りの広告を作成、どっかの間抜けな代理店に罠入り広告を依頼して、日本のPCを狙った攻撃を実施したって話ですよ?

        罠入りや詐欺広告を流すような代理店はアドエクスチェンジの利用に関してペナルティを受けるべき。

  • by Anonymous Coward on 2015年10月15日 9時19分 (#2900128)

    広告ブロック

    • by Anonymous Coward

      DMMのロリエロ広告が大変うざいんてすけど

      • Re:あって良かった (スコア:5, おもしろおかしい)

        by Anonymous Coward on 2015年10月15日 18時25分 (#2900533)
        あの広告はユーザの過去のアクセス履歴から適当に出してるようなので
        つまりは・・・・いえなんでもないです。
        親コメント
        • by Anonymous Coward

          つまり一度広告でロリエロ広告がでたら、あとは同じようなのが出るってことですね、わかります。

      • by Anonymous Coward

        よく知らんけど、DMM.comのエロ広告の偽物でマルウェアを仕込んで、ネットバンク利用時に金融庁の偽サイトに飛ばすやつも流行ってるようです。
        エロサイト見るときは注意しましょうね。

    • by Anonymous Coward

      セキュリティ面のみで考えれば広告ブロックが推奨されるべきなのは間違いない

      Googleがセキュリティについて語ったなら「お前が言うな」と返される日がきたのか

  • by Anonymous Coward on 2015年10月15日 17時14分 (#2900479)

    と思ったが支払いは踏み倒せば良いのか。

    • by Anonymous Coward

      盗んだクレカ情報で支払ってるとかだろ

      • by Anonymous Coward

        そしてウィンドウを割って回る青春

  • by Anonymous Coward on 2015年10月15日 21時20分 (#2900628)

    先月末に故障したPCのHDD確認してたら出てきたやつや。
    どこから侵入したかと思ったら広告からか。
    ウイルス対策ソフトは入れてたが、定義ファイルの更新が(感染したと思われる時間に)間に合ってないな。

    会社にも広告ブロック全面導入検討するかな。

  • by Anonymous Coward on 2015年10月16日 13時19分 (#2900977)

    > 日本だけを狙ってるってことは中国からの攻撃とかですかね。

    え? ふつうは日本人がやってるって思わね?

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...