パスワードを忘れた? アカウント作成
12723744 story
広告

MSNやNew York Timesなどの大手Webサイトを通じた不正広告攻撃が急増 43

ストーリー by headless
広告 部門より
headless 曰く、

13日から14日にかけて、大手ニュースサイトやポータルサイトを通じた不正広告攻撃が急増していたそうだ(Malwarebytesのブログ記事TrendLabs Security Intelligence Blogの記事SpiderLabs Blogの記事Ars Technicaの記事The Guardianの記事)。

今回の不正広告攻撃は米国のユーザーを対象としたもののようだ。Malwarebytesによれば、不正広告を表示していたWebサイトにはMSNやThe New York Times、BBC、AOLなどが含まれる。不正広告にはAngler exploit kitをホストするWebサイトにリダイレクトするコードが含まれ、GoogleやAppNexus、AOL、Rubiconなどの広告ネットワークを通じて配信されていたという。リダイレクト先のAngler exploit kitは、FlashやSilverlightなどの脆弱性を利用してランサムウエアやトロイの木馬をインストールするとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • The New York TimesやWIREDなどの一部のメディアは広告ブロックをしている人に記事を見させないように圧力をかけた。
    そしてこれに対する『ツケ』が返ってきた。
    このようなサイト達が後に「ウィルスを撒き散らす悪質なサイト」と呼ばれる日も遠くないだろう。

    --
    Jody Wisternoffこそ至高。
    - Tetsuya Hiragino
    • Re: (スコア:0, 興味深い)

      by Anonymous Coward

      その発想こそが広告問題の本質を覆い隠してる。

      だって一番悪いのは「広告をブロックしたメディア」じゃなくて「広告にマルウェア乗せた犯罪者集団」だもん。
      次ぐらいに問題なのがマルウェアの配信経路に使われた広告ネットワークかな。サイトなんてむしろ被害者よりじゃね?
      確かに表面的には広告を掲載させられたサイトが加害者に見えなくもないが、そんなのはマルウェアばらまいてる犯罪者を放置して叩くべき相手じゃないだろうって。

      本当に悪い奴を放置して叩きやすい奴を叩くことで溜飲下げようってのは感心できないな、と。

      • by Anonymous Coward on 2016年03月20日 15時14分 (#2983884)

        そのロジックだとノーガード戦法も正義に見えてくるね

        親コメント
        • by Anonymous Coward

          そうですね
          ついでにウイルス感染してBOTNETの構成に手を貸してる一般人などはとっとと取り締まってほしいものです

      • by Anonymous Coward

        誰が悪いかなんてサイト運営者と広告業者の問題で、エンドユーザーは単に広告という感染経路を切るってだけだと思うけど・・・

        • by Anonymous Coward

          ウイルス感染だったり追跡だったり、閲覧の邪魔だったりされたくないから広告ブロックしてんのにね。

  • by Anonymous Coward on 2016年03月20日 15時15分 (#2983885)

    テキストか静止画だけ表示すりゃいいものを、嬉々としてflashやスクリプトを埋め込むから悪用されて当然。

  • by Anonymous Coward on 2016年03月20日 16時05分 (#2983903)

    もちろん攻撃者が悪いのは間違いない
    ただこれだけwebが発展してきた今、サイト側もユーザー(ブラウザ)に読ませるscript等に責任を負うべきだと思う
    そしてそのサイトに提供してる広告ネットワーク側にも何かあってしかるべき

    被害者面してないで影響の範囲等調べて謝罪しろと言いたい

  • by Anonymous Coward on 2016年03月20日 12時28分 (#2983854)

    広告ブロック=絶対正義

    • by Anonymous Coward

      正義云々は知らんが、
      よく分からんならブロックしとくのが身のためと思う。
      うちはナローバンドなので通信費、快適さ、安全性にプラスです。

      • by yutayu (47019) on 2016年03月20日 19時17分 (#2983979)
        広告のおかげで記事が見られてるってことも考えて。
        親コメント
        • by Anonymous Coward

          不快な思いさせたり、危険性があったりするものを撒き散らさないと採算取れないというなら
          そのビジネスモデルがおかしいってだけ
          TV広告だって雑誌広告だって、あまりに不快だったり危険性があるものは排除されてきた
          ネットだけ広告のおかげで無料で使えるんだから無視しろなんて虫が良すぎる

          • by Anonymous Coward

            そう思ってるのは少数派で実際は無頓着だからビジネスとして成り立つんだけどな

          • by Anonymous Coward

            危険なものを今回まき散らしたのはウェブサイトというより広告配信企業ですよ。
            広告配信企業も意図して行ったわけではなく審査ミスによるもの。
            雑誌やテレビから不快な広告が除去されたのは広告配信側と利用者側のコミュニケーションの結果です。
            あなたはウェブサイトに苦情入れてます?

            • by Anonymous Coward

              広告配信を悪用されるのなんてこれがはじめてじゃないんだから
              スクリプト依存度高い配信形態の広告企業と提携してるウェブサイト側にも責はあるだろ
              配信企業側だって前例があるんだから審査ミスでした許してじゃそろそろ済まない

              • by Anonymous Coward

                仲介業者が扱うウェブ広告の数とマルウェア、特に未知のものの発見に必要な手間と技術を考えるとまあ今のビジネスモデルでは消費者の安全の確保が可能とは思えないな。

            • by Anonymous Coward

              以前一瞬マウスがのっただけで画面を占有する広告を普段使ってるサイトが載せた時は
              当然そのサイトに苦情入れたよ。

              つーかそれ以外のどこに入れんのよ。

            • by Anonymous Coward

              >危険なものを今回まき散らしたのはウェブサイトというより広告配信企業ですよ。

              うん、そうだね。だから何?

              今朝ANAでシステム障害が発生して国内便のキャンセルが相次いでいるけど、あれを引き起こしたのがSI業者だったとしたら、客はANAじゃなくSI業者に苦情を入れるべきなの?

  • by Anonymous Coward on 2016年03月20日 16時47分 (#2983925)

    リッチコンテンツ系を全部無効にするから。

    • by Anonymous Coward

      リッチコンテンツ系を全部無効にするから。

      今時のAjaxてんこ盛りなWebサービスでそれは無理では?

      • by Anonymous Coward

        なんか不祥事があるたびに「もう○○社製品買うのやめるわ」とか煽りたがるネット放火魔の口癖でしょう。

        • by Anonymous Coward

          広告サイトうざいので那珂ちゃんのファンやめます、的なやつか。

  • by Anonymous Coward on 2016年03月21日 3時44分 (#2984134)

    やっぱり
    Googleのトップページは最強だな
    あのロゴがマルウェアにすり替えられてたら大惨事だけど

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...