MSNやNew York Timesなどの大手Webサイトを通じた不正広告攻撃が急増 43
ストーリー by headless
広告 部門より
広告 部門より
headless 曰く、
13日から14日にかけて、大手ニュースサイトやポータルサイトを通じた不正広告攻撃が急増していたそうだ(Malwarebytesのブログ記事、 TrendLabs Security Intelligence Blogの記事、 SpiderLabs Blogの記事、 Ars Technicaの記事、 The Guardianの記事)。
今回の不正広告攻撃は米国のユーザーを対象としたもののようだ。Malwarebytesによれば、不正広告を表示していたWebサイトにはMSNやThe New York Times、BBC、AOLなどが含まれる。不正広告にはAngler exploit kitをホストするWebサイトにリダイレクトするコードが含まれ、GoogleやAppNexus、AOL、Rubiconなどの広告ネットワークを通じて配信されていたという。リダイレクト先のAngler exploit kitは、FlashやSilverlightなどの脆弱性を利用してランサムウエアやトロイの木馬をインストールするとのことだ。
広告ブロックをしている人に圧力をかけた結果 (スコア:2)
The New York TimesやWIREDなどの一部のメディアは広告ブロックをしている人に記事を見させないように圧力をかけた。
そしてこれに対する『ツケ』が返ってきた。
このようなサイト達が後に「ウィルスを撒き散らす悪質なサイト」と呼ばれる日も遠くないだろう。
/\ /\ /\
(・大・ )3
___/\___________________
Jody Wisternoffこそ至高。
- Tetsuya Hiragino
Re: (スコア:0, 興味深い)
その発想こそが広告問題の本質を覆い隠してる。
だって一番悪いのは「広告をブロックしたメディア」じゃなくて「広告にマルウェア乗せた犯罪者集団」だもん。
次ぐらいに問題なのがマルウェアの配信経路に使われた広告ネットワークかな。サイトなんてむしろ被害者よりじゃね?
確かに表面的には広告を掲載させられたサイトが加害者に見えなくもないが、そんなのはマルウェアばらまいてる犯罪者を放置して叩くべき相手じゃないだろうって。
本当に悪い奴を放置して叩きやすい奴を叩くことで溜飲下げようってのは感心できないな、と。
Re:広告ブロックをしている人に圧力をかけた結果 (スコア:1)
そのロジックだとノーガード戦法も正義に見えてくるね
Re: (スコア:0)
そうですね
ついでにウイルス感染してBOTNETの構成に手を貸してる一般人などはとっとと取り締まってほしいものです
Re: (スコア:0)
誰が悪いかなんてサイト運営者と広告業者の問題で、エンドユーザーは単に広告という感染経路を切るってだけだと思うけど・・・
Re: (スコア:0)
ウイルス感染だったり追跡だったり、閲覧の邪魔だったりされたくないから広告ブロックしてんのにね。
Re: (スコア:0)
台風の日とか大雪の日とかにどうしてあんなにしてまで出社しようとするのか、と同じだな。
同じ路線でより早く来た人がいるとそれ以後にやってきた人は非難されるから。
話をひとつ元に戻すと、悪いのは銃じゃない、的なご意見だな。
Re: (スコア:0)
緑のチキンナゲットは誰が悪いのかって話だな。
マクドナルドの経営者は、自分たちは被害者だという意識みたいだった。
もし緑のチキンナゲットの責任がマクドナルドにもあると思うのであれば、今回のMSNやNew York Timesにも責任があると思うべきだろう。
広告に不要な機能を詰め込みすぎなんだよな (スコア:2, すばらしい洞察)
テキストか静止画だけ表示すりゃいいものを、嬉々としてflashやスクリプトを埋め込むから悪用されて当然。
Re: (スコア:0)
その線でいくと矛先は広告というよりWeb技術の方に向かう気がする。
Re:広告に不要な機能を詰め込みすぎなんだよな (スコア:1)
Web技術つーか、だいたいflashのせいだろっていう。つまり!
Re:広告に不要な機能を詰め込みすぎなんだよな (スコア:1)
実際GoogleやAmazonはflash広告を排除する方針みたいだし、本当にflashのせいなんだろ。
http://it.srad.jp/story/15/02/27/0534215/ [it.srad.jp]
Re: (スコア:0)
金儲けのための効率化をはかってそうなっちまったんだよ
googleやamazonあたりがwebサイトのホスティングと広告代理店の広告配信業務を一括して一つのサーバーで処理して、広告スペースの売買のためのスクリプトを排除してしまえば良いんだ
責任の所在を明確化してほしい (スコア:1)
もちろん攻撃者が悪いのは間違いない
ただこれだけwebが発展してきた今、サイト側もユーザー(ブラウザ)に読ませるscript等に責任を負うべきだと思う
そしてそのサイトに提供してる広告ネットワーク側にも何かあってしかるべき
被害者面してないで影響の範囲等調べて謝罪しろと言いたい
Re:責任の所在を明確化してほしい (スコア:2)
必要なのは謝罪ではなく、対策だ。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
必要なのは対策だけではない。賠償も必要だ。
Re: (スコア:0)
つまり500円か。
Re: (スコア:0)
いいえ、必要なのはアドビのやる気です。
Re:責任の所在を明確化してほしい (スコア:1)
広告には広告主がいるはずで、そこから足がつかないということは
正規の広告主になりすまして不正な広告を出しているってことですかね。
であれば、広告主が攻撃者の踏み台にされているってことですから、
広告主にしっかりセキュリティ対策して欲しいですね。
やはり (スコア:0)
広告ブロック=絶対正義
Re: (スコア:0)
正義云々は知らんが、
よく分からんならブロックしとくのが身のためと思う。
うちはナローバンドなので通信費、快適さ、安全性にプラスです。
Re:やはり (スコア:1)
Re: (スコア:0)
不快な思いさせたり、危険性があったりするものを撒き散らさないと採算取れないというなら
そのビジネスモデルがおかしいってだけ
TV広告だって雑誌広告だって、あまりに不快だったり危険性があるものは排除されてきた
ネットだけ広告のおかげで無料で使えるんだから無視しろなんて虫が良すぎる
Re: (スコア:0)
そう思ってるのは少数派で実際は無頓着だからビジネスとして成り立つんだけどな
Re: (スコア:0)
危険なものを今回まき散らしたのはウェブサイトというより広告配信企業ですよ。
広告配信企業も意図して行ったわけではなく審査ミスによるもの。
雑誌やテレビから不快な広告が除去されたのは広告配信側と利用者側のコミュニケーションの結果です。
あなたはウェブサイトに苦情入れてます?
Re: (スコア:0)
広告配信を悪用されるのなんてこれがはじめてじゃないんだから
スクリプト依存度高い配信形態の広告企業と提携してるウェブサイト側にも責はあるだろ
配信企業側だって前例があるんだから審査ミスでした許してじゃそろそろ済まない
Re: (スコア:0)
仲介業者が扱うウェブ広告の数とマルウェア、特に未知のものの発見に必要な手間と技術を考えるとまあ今のビジネスモデルでは消費者の安全の確保が可能とは思えないな。
Re: (スコア:0)
以前一瞬マウスがのっただけで画面を占有する広告を普段使ってるサイトが載せた時は
当然そのサイトに苦情入れたよ。
つーかそれ以外のどこに入れんのよ。
Re: (スコア:0)
>危険なものを今回まき散らしたのはウェブサイトというより広告配信企業ですよ。
うん、そうだね。だから何?
今朝ANAでシステム障害が発生して国内便のキャンセルが相次いでいるけど、あれを引き起こしたのがSI業者だったとしたら、客はANAじゃなくSI業者に苦情を入れるべきなの?
Re: (スコア:0)
ごめん、何を言ってるのか分からん
Re:やはり (スコア:1)
広告ブロック開発者に金を積むとホワイトリストに「控えめな広告」が登録される
というビジネスモデル。
http://gigazine.net/news/20130630-adblock-plus-secret/ [gigazine.net]
http://wired.jp/2013/09/27/adblock/3/ [wired.jp]
正義の味方もビジネスなの。
#私は元のコメントをした人ではない
Re: (スコア:0)
東スポとどっちが信用できますか?
Re: (スコア:0, すばらしい洞察)
いや、何故これがマイナスモデなんだ。
広告ブロック使いたい奴は使うべきだと思うし(自分も使ってるし)、広告ブロックツールのユーザーを遮断するサイトには行かなきゃいいとは思うけど。
但しそれは今回の話題のようにまともなサイト見てても悪用されてマルウェアばらまいてる広告があるから自分は使ってるだけで、広告そのものを悪とは思わない。
「広告ブロック=正義」みたいなこと言い出すと、今度は宗教じみてきて「すべての広告は消えるべき」みたいな極論に走る馬鹿が出てくるから、そっちのほうが問題だろうと。
広告ブロックは単に現状でのセキュリティ対策としてのプラクティスでしかなくて、正義とか悪とかそういう話を持ち出すなってことでしょ。
Re: (スコア:0)
#2983854 書いた者だけど、ここで言ってる「正義」って「スピードこそ正義」とかの類いの用法で、別に悪の対極概念じゃないです。
はやく広告ブロックしろっ!! 間にあわなくなってもしらんぞーーっ!!
とかの意味です。
もういいよ (スコア:0)
リッチコンテンツ系を全部無効にするから。
Re: (スコア:0)
リッチコンテンツ系を全部無効にするから。
今時のAjaxてんこ盛りなWebサービスでそれは無理では?
Re: (スコア:0)
なんか不祥事があるたびに「もう○○社製品買うのやめるわ」とか煽りたがるネット放火魔の口癖でしょう。
Re: (スコア:0)
広告サイトうざいので那珂ちゃんのファンやめます、的なやつか。
やっぱり (スコア:0)
やっぱり
Googleのトップページは最強だな
あのロゴがマルウェアにすり替えられてたら大惨事だけど