MSNやNew York Timesなどの大手Webサイトを通じた不正広告攻撃が急増

MSNやNew York Timesなどの大手Webサイトを通じた不正広告攻撃が急増 43

ストーリー by headless 2016年03月20日 11時32分
広告部門より

headless 曰く、

13日から14日にかけて、大手ニュースサイトやポータルサイトを通じた不正広告攻撃が急増していたそうだ(Malwarebytesのブログ記事、 TrendLabs Security Intelligence Blogの記事、 SpiderLabs Blogの記事、 Ars Technicaの記事、 The Guardianの記事)。

今回の不正広告攻撃は米国のユーザーを対象としたもののようだ。Malwarebytesによれば、不正広告を表示していたWebサイトにはMSNやThe New York Times、BBC、AOLなどが含まれる。不正広告にはAngler exploit kitをホストするWebサイトにリダイレクトするコードが含まれ、GoogleやAppNexus、AOL、Rubiconなどの広告ネットワークを通じて配信されていたという。リダイレクト先のAngler exploit kitは、FlashやSilverlightなどの脆弱性を利用してランサムウエアやトロイの木馬をインストールするとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索43コメント Log In/Create an Account

広告ブロックをしている人に圧力をかけた結果 (スコア:2)

by Fagnux (47265) on 2016年03月20日 14時47分 (#2983880) ホームページ日記

The New York TimesやWIREDなどの一部のメディアは広告ブロックをしている人に記事を見させないように圧力をかけた。
そしてこれに対する『ツケ』が返ってきた。
このようなサイト達が後に「ウィルスを撒き散らす悪質なサイト」と呼ばれる日も遠くないだろう。

--
　/\　/\　/\
（・大・　　)3
___/\___________________
Jody Wisternoffこそ至高。
- Tetsuya Hiragino
- Re: (スコア:0, 興味深い)
  
  by Anonymous Coward
  
  その発想こそが広告問題の本質を覆い隠してる。
  だって一番悪いのは「広告をブロックしたメディア」じゃなくて「広告にマルウェア乗せた犯罪者集団」だもん。
  次ぐらいに問題なのがマルウェアの配信経路に使われた広告ネットワークかな。サイトなんてむしろ被害者よりじゃね？
  確かに表面的には広告を掲載させられたサイトが加害者に見えなくもないが、そんなのはマルウェアばらまいてる犯罪者を放置して叩くべき相手じゃないだろうって。
  本当に悪い奴を放置して叩きやすい奴を叩くことで溜飲下げようってのは感心できないな、と。
  - Re:広告ブロックをしている人に圧力をかけた結果 (スコア:1)
    
    by Anonymous Coward on 2016年03月20日 15時14分 (#2983884)
    
    そのロジックだとノーガード戦法も正義に見えてくるね
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      そうですね
      ついでにウイルス感染してBOTNETの構成に手を貸してる一般人などはとっとと取り締まってほしいものです
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    誰が悪いかなんてサイト運営者と広告業者の問題で、エンドユーザーは単に広告という感染経路を切るってだけだと思うけど・・・
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      ウイルス感染だったり追跡だったり、閲覧の邪魔だったりされたくないから広告ブロックしてんのにね。
  - - Re: (スコア:0)
      
      by Anonymous Coward
      
      台風の日とか大雪の日とかにどうしてあんなにしてまで出社しようとするのか、と同じだな。
      同じ路線でより早く来た人がいるとそれ以後にやってきた人は非難されるから。
      話をひとつ元に戻すと、悪いのは銃じゃない、的なご意見だな。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        緑のチキンナゲットは誰が悪いのかって話だな。
        マクドナルドの経営者は、自分たちは被害者だという意識みたいだった。
        もし緑のチキンナゲットの責任がマクドナルドにもあると思うのであれば、今回のMSNやNew York Timesにも責任があると思うべきだろう。
広告に不要な機能を詰め込みすぎなんだよな (スコア:2, すばらしい洞察)

by Anonymous Coward on 2016年03月20日 15時15分 (#2983885)

テキストか静止画だけ表示すりゃいいものを、嬉々としてflashやスクリプトを埋め込むから悪用されて当然。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  その線でいくと矛先は広告というよりWeb技術の方に向かう気がする。
  - Re:広告に不要な機能を詰め込みすぎなんだよな (スコア:1)
    
    by Anonymous Coward on 2016年03月21日 6時45分 (#2984150)
    
    Web技術つーか、だいたいflashのせいだろっていう。つまり！
    
    シェア
    
    親コメント
    - Re:広告に不要な機能を詰め込みすぎなんだよな (スコア:1)
      
      by Anonymous Coward on 2016年03月21日 18時58分 (#2984271)
      
      実際GoogleやAmazonはflash広告を排除する方針みたいだし、本当にflashのせいなんだろ。
      http://it.srad.jp/story/15/02/27/0534215/ [it.srad.jp]
      
      シェア
      
      親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  金儲けのための効率化をはかってそうなっちまったんだよ
  googleやamazonあたりがwebサイトのホスティングと広告代理店の広告配信業務を一括して一つのサーバーで処理して、広告スペースの売買のためのスクリプトを排除してしまえば良いんだ
責任の所在を明確化してほしい (スコア:1)

by Anonymous Coward on 2016年03月20日 16時05分 (#2983903)

もちろん攻撃者が悪いのは間違いない
ただこれだけwebが発展してきた今、サイト側もユーザー(ブラウザ)に読ませるscript等に責任を負うべきだと思う
そしてそのサイトに提供してる広告ネットワーク側にも何かあってしかるべき
被害者面してないで影響の範囲等調べて謝罪しろと言いたい
- Re:責任の所在を明確化してほしい (スコア:2)
  
  by renja (12958) on 2016年03月20日 17時40分 (#2983943) 日記
  
  必要なのは謝罪ではなく、対策だ。
  
  --
  
  ψアレゲな事を真面目にやることこそアレゲだと思う。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    必要なのは対策だけではない。賠償も必要だ。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      つまり500円か。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    いいえ、必要なのはアドビのやる気です。
- Re:責任の所在を明確化してほしい (スコア:1)
  
  by Anonymous Coward on 2016年03月20日 23時00分 (#2984068)
  
  広告には広告主がいるはずで、そこから足がつかないということは
  正規の広告主になりすまして不正な広告を出しているってことですかね。
  であれば、広告主が攻撃者の踏み台にされているってことですから、
  広告主にしっかりセキュリティ対策して欲しいですね。
  
  シェア
  
  親コメント
やはり (スコア:0)

by Anonymous Coward on 2016年03月20日 12時28分 (#2983854)

広告ブロック＝絶対正義
- Re: (スコア:0)
  
  by Anonymous Coward
  
  正義云々は知らんが、
  よく分からんならブロックしとくのが身のためと思う。
  うちはナローバンドなので通信費、快適さ、安全性にプラスです。
  - Re:やはり (スコア:1)
    
    by yutayu (47019) on 2016年03月20日 19時17分 (#2983979)
    
    広告のおかげで記事が見られてるってことも考えて。
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      不快な思いさせたり、危険性があったりするものを撒き散らさないと採算取れないというなら
      そのビジネスモデルがおかしいってだけ
      TV広告だって雑誌広告だって、あまりに不快だったり危険性があるものは排除されてきた
      ネットだけ広告のおかげで無料で使えるんだから無視しろなんて虫が良すぎる
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        そう思ってるのは少数派で実際は無頓着だからビジネスとして成り立つんだけどな
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        危険なものを今回まき散らしたのはウェブサイトというより広告配信企業ですよ。
        広告配信企業も意図して行ったわけではなく審査ミスによるもの。
        雑誌やテレビから不快な広告が除去されたのは広告配信側と利用者側のコミュニケーションの結果です。
        あなたはウェブサイトに苦情入れてます？
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        広告配信を悪用されるのなんてこれがはじめてじゃないんだから
        スクリプト依存度高い配信形態の広告企業と提携してるウェブサイト側にも責はあるだろ
        配信企業側だって前例があるんだから審査ミスでした許してじゃそろそろ済まない
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        仲介業者が扱うウェブ広告の数とマルウェア、特に未知のものの発見に必要な手間と技術を考えるとまあ今のビジネスモデルでは消費者の安全の確保が可能とは思えないな。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        以前一瞬マウスがのっただけで画面を占有する広告を普段使ってるサイトが載せた時は
        当然そのサイトに苦情入れたよ。
        つーかそれ以外のどこに入れんのよ。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        ＞危険なものを今回まき散らしたのはウェブサイトというより広告配信企業ですよ。
        うん、そうだね。だから何？
        今朝ANAでシステム障害が発生して国内便のキャンセルが相次いでいるけど、あれを引き起こしたのがSI業者だったとしたら、客はANAじゃなくSI業者に苦情を入れるべきなの？
- - Re: (スコア:0)
    
    by Anonymous Coward
    
    ごめん、何を言ってるのか分からん
    - Re:やはり (スコア:1)
      
      by Anonymous Coward on 2016年03月20日 14時22分 (#2983876)
      
      広告ブロック開発者に金を積むとホワイトリストに「控えめな広告」が登録される
      というビジネスモデル。
      http://gigazine.net/news/20130630-adblock-plus-secret/ [gigazine.net]
      http://wired.jp/2013/09/27/adblock/3/ [wired.jp]
      あるオンライン出版関係者から匿名という条件で、「Adblock Plusが広告収益の3分の1と引き替えに広告をブロックしないようにする」という話を企業に持ちかけていることを聞き出しました。
      正義の味方もビジネスなの。
      #私は元のコメントをした人ではない
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        東スポとどっちが信用できますか？
  - Re: (スコア:0, すばらしい洞察)
    
    by Anonymous Coward
    
    いや、何故これがマイナスモデなんだ。
    広告ブロック使いたい奴は使うべきだと思うし（自分も使ってるし）、広告ブロックツールのユーザーを遮断するサイトには行かなきゃいいとは思うけど。
    但しそれは今回の話題のようにまともなサイト見てても悪用されてマルウェアばらまいてる広告があるから自分は使ってるだけで、広告そのものを悪とは思わない。
    「広告ブロック＝正義」みたいなこと言い出すと、今度は宗教じみてきて「すべての広告は消えるべき」みたいな極論に走る馬鹿が出てくるから、そっちのほうが問題だろうと。
    広告ブロックは単に現状でのセキュリティ対策としてのプラクティスでしかなくて、正義とか悪とかそういう話を持ち出すなってことでしょ。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      #2983854 書いた者だけど、ここで言ってる「正義」って「スピードこそ正義」とかの類いの用法で、別に悪の対極概念じゃないです。
      はやく広告ブロックしろっ!! 間にあわなくなってもしらんぞーーっ!!
      とかの意味です。
もういいよ (スコア:0)

by Anonymous Coward on 2016年03月20日 16時47分 (#2983925)

リッチコンテンツ系を全部無効にするから。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  リッチコンテンツ系を全部無効にするから。
  今時のAjaxてんこ盛りなWebサービスでそれは無理では？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    なんか不祥事があるたびに「もう○○社製品買うのやめるわ」とか煽りたがるネット放火魔の口癖でしょう。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      広告サイトうざいので那珂ちゃんのファンやめます、的なやつか。
やっぱり (スコア:0)

by Anonymous Coward on 2016年03月21日 3時44分 (#2984134)

やっぱり
Googleのトップページは最強だな
あのロゴがマルウェアにすり替えられてたら大惨事だけど

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

広告ブロックをしている人に圧力をかけた結果 (スコア:2)

Re: (スコア:0, 興味深い)

Re:広告ブロックをしている人に圧力をかけた結果 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

広告に不要な機能を詰め込みすぎなんだよな (スコア:2, すばらしい洞察)

Re: (スコア:0)

Re:広告に不要な機能を詰め込みすぎなんだよな (スコア:1)

Re:広告に不要な機能を詰め込みすぎなんだよな (スコア:1)

Re: (スコア:0)

責任の所在を明確化してほしい (スコア:1)

Re:責任の所在を明確化してほしい (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:責任の所在を明確化してほしい (スコア:1)

やはり (スコア:0)

Re: (スコア:0)

Re:やはり (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:やはり (スコア:1)

Re: (スコア:0)

Re: (スコア:0, すばらしい洞察)

Re: (スコア:0)

もういいよ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

やっぱり (スコア:0)