パスワードを忘れた? アカウント作成
13929482 story
Windows

Microsoftの広告SDKを通じた不正広告キャンペーン、1か月以上経過しても対策なし 64

ストーリー by headless
無策 部門より
Microsoftがストアアプリ向けに提供している広告SDKを通じた不正広告攻撃キャンペーンが4月から発生しており、1か月以上経過しても対策は行われていないようだ(Softpediaの記事The Registerの記事Bleeping Computerの記事Born's Tech and Windows Worldの記事)。

不正広告攻撃の内容としては、アプリのバナー広告に触れなくてもデフォルトブラウザーでWebページが開き、「賞品が当たった」「ウイルスに感染している」などと表示されるというもの。サードパーティー開発者によるアプリだけでなく、Microsoft製のアプリや、Outlook.comなど広告の表示されるMicrosoftのWebサイトでも発生しているらしい。MSDNのフォーラムでは4月17日にアプリ開発者が報告しており、4月19日にはMSDNのコミュニティサポート担当者が広告チームに伝えると回答している。しかし、その後の更新情報はなく、開発者やユーザーから不満の声が数多く投稿されている。修正予定なしとSDKチームから聞いたとのコメントもみられる。当初の報告はドイツのユーザーからのものだったが、英国やオランダからの報告も出ているほか、4月末にはフランスでも発生していたようだ。

Microsoftコミュニティーにボランティアのモデレーターが投稿した記事によれば、不正広告ページの中にはWindows Defender SmartScreenでブロックされるものもあるが、ドメイン単位でのブロックは行われていないという。また、偽のウイルス警告ページがダウンロードページにリダイレクトする偽セキュリティアプリはMicrosoftが望ましくない可能性のあるアプリケーション(PUA)に区分しているものの、Windows Defenderがマルウェアとして検出することはないそうだ。

MicrosoftはThe Registerに対し、同社がユーザーに無断でメッセージを送ることはなく、そのようなメッセージが表示されたらブラウザーのウィンドウを閉じればいいと述べるのみで、広告SDKの問題については触れなかったとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年06月09日 14時31分 (#3630460)

    っと思ったら、日本マイクロソフトはJAROの会員社ですらないのな。
    そりゃあ、悪質な広告配信し放題、ってなわけだ。

  • by Anonymous Coward on 2019年06月08日 19時31分 (#3630235)

    ちょうどMSN見てたら、ピーって音のやつに遭遇したわ。

    「サイトからのメッセージ
    Windows 10によってWindows伊ステムが古くなり破損していることが検出されました。
    ファイルが削除されないように、指示に従ってすぐに修正してください。」

    安全でないサイトとして、いつも報告しているけど、いまだにたまに遭遇するね。

    • by Anonymous Coward

      別にMicrosoftと限定しなくても、Androidスマホとか日常的にこういうの遭うけどね。
      原因がGoogle Adだったりするし、通報してもあんま意味ないし。

      その点はiPhoneやMacのほうが安全かもね。
      シェアが少なすぎてマルウェア業者に相手にされてないだけなのかもだが。

      • by Anonymous Coward on 2019年06月08日 21時15分 (#3630281)

        どこも同じよね
        報告しても対処しないのも同じ
        広告は収入減だもんな

        親コメント
        • by Anonymous Coward on 2019年06月09日 16時56分 (#3630508)

          まあ、お客様は広告出してる方だもんな

          親コメント
        • by Anonymous Coward

          広告収入増えても、広告主もバカじゃないから広告主側が効果がないと言ってしまえば大きな圧力になって取り消して返金するしかない。Googleのように。

      • by Anonymous Coward

        いや、iPhone使っててもマイクロソフトからのお知らせですって言ってくるし、こういうのに引っかかる人は「俺はiPhoneなのにマイクロソフトが言うハズないから詐欺だ!」とはならんでしょ。

    • by Anonymous Coward

      どこもかしこも広告だらけ。
      マジでげんなりしてしまう。
      Adblock回避するケースも。

  • by Anonymous Coward on 2019年06月08日 19時33分 (#3630236)

    動画か画像にハイパーリンクをつけるだけで十分

    公告代理店が対応しないならブラウザ側がiframeでのスクリプト作動するのを禁止か任意許可にする仕様にしたらいい
    iframeでスクリプトが作動しないと公告以外で都合の悪いことは起きるのかな?

    • by Anonymous Coward

      reCAPTCHAは使えなくなりますね

      • by Anonymous Coward

        あれ大っ嫌い。広告ブロックとかCookieブロックしてるせいなのか知らんが、コメント一つ投稿するのに百回以上クリックさせられる。

        • Canvas Fingerprint対策しているとそうなる
          サイトの設定によってはGoogleはそこまでトラッキングしたいのかって思うくらい進ませてくれない

          親コメント
        • by Anonymous Coward

          百回以上?
          冷静になれってことでは。

        • by Anonymous Coward

          CAPTCHA系はうざいけど、現実的に対案がないからなぁ。

          • by Anonymous Coward

            スライダーだけのやつで十分じゃないでしょうか?

          • by Anonymous Coward

            無意味なアニメーションによるウェイトは合理性がないし環境次第では10秒以上フェードしてる。
            演出後の画像にも判定させるくせにそれが出るまで10秒超えてクリックするたび10病待ちとか、
            致し方なく人間判定やってると言うにはUIがクソすぎる。

            バスも写った画像で信号選べとか、信号や看板の裏面が写ってるとか、
            判定する人間の気分で揺らぐ要素突っ込んでるのも相当にクソだし。

            最初の頃の方針のやつだけでやってろ。

        • by Anonymous Coward

          百回の障害を乗り越えてコメント投稿する意志力には感服の念を禁じ得ない。

      • by Anonymous Coward

        Twitterの引用もね。
        参照
        https://srad.jp/comment/3443521 [srad.jp]

      • by Anonymous Coward

        ほとんどのサイトのリキャプチャはJavascript追加してるだけだから、リキャプチャ部分の要素を広告ブロックで見えなくすれば道路画像選ぶ必要もないよ。時間の無駄だわ。

        • by Anonymous Coward

          リキャプチャの問題はそうじゃなくて、

          reCAPTCHA「○○があるものをクリックしなさい」

          私「写真が小さくてどれが○○なのか難しいんだけど」

          どうも人間ではないらしい。

    • by Anonymous Coward

      画像とリンクだけだとさすがに厳しすぎるけど、スライドショーとかの色々なテンプレートから選べるようになってれば十分だよな
      それでもどうしても独自スクリプトを使いたい奴がいるなら、有料で審査を受けて問題なければ掲載されるプランを用意すればいい

      • 広告業界自体の自殺行為よな。
        そろそろいい加減に自浄作用で締め出ししないかね。

        # GoogleAdでも遭遇するのでどうしようもない。

        親コメント
      • by Anonymous Coward

        画像とリンクだけで何が厳しいのか分からない。
        目に入った瞬間の画像で興味が湧かなければ、それをどう装飾したって購買には繋がらない。
        一度に紹介できる商品が少ない?
        馬鹿の一つ覚えみたいに同じ商品表示するのを止めてから言えよ。

  • by Anonymous Coward on 2019年06月08日 19時51分 (#3630245)

    サードパーティドメインをデフォルトで弾いてたら気付きようもないわけで

    # ブロック系入れないのが最近のアレゲな嗜みなのかな

    • by Anonymous Coward on 2019年06月08日 23時40分 (#3630328)

      アプリの広告がブロック出来るならなんの問題も無い。
      サードパーティってアプリの場合どこになるの?広告ブロッカーで弾けるの?

      ソリティアで気付いたらブラウザにタブが追加されてるとか、1年以上前からずっとあるんだけど。

      親コメント
      • by Anonymous Coward

        広告ブロッカーというかファイアウォールの仕事では。

    • by Anonymous Coward

      強制リダイレクト広告が邪魔するようになってからuBlock Origin入れるようになりました。
      普通のバナー程度なら許すのに。

      もっと広まればいい。
      Yahoo!やYoutubeのトップページを開いたら、即座に強制リダイレクト広告が出るくらいに。

      そしたら全員ブロック系を入れることになり、Web広告が壊滅する。

      • by Anonymous Coward

        そしてPC版Chromeでも広告ブロックが使えなくなるように規約が変更される。

        • by Anonymous Coward

          広告業者が作ったブラウザに広告ブロック機能を入れるとか、どう考えても矛盾してるのでFirefox使いましょう。

          • by Anonymous Coward

            で、次は広告に依存しているサイトがFirefoxをブロックする。

            • by Anonymous Coward

              そしたら広告ブロッカー機能の方で、ブロック解除しますね。

              • by Anonymous Coward

                で、広告ブロッカーの開発者が、おや、こんな時間に誰だろう……

              • by Anonymous Coward

                そして、アプリでしかアクセスできなくなるんだな。

              • by Anonymous Coward

                大丈夫。第二、第三の広告ブロッカーの開発者が待ち受けておる。

      • by Anonymous Coward

        私もリダイレクトが暴れ出すまでは重いなあと思っても仕方ないと考えて表示してた

    • by Anonymous Coward

      使う環境数×ブラウザ(プロファイル)数が5つに収まるぐらいの頃ならマメにやってたかな。

  • by Anonymous Coward on 2019年06月08日 20時16分 (#3630254)

    しかし何を考えたらそのような対応になるのか理解できない

    • by Anonymous Coward on 2019年06月09日 7時08分 (#3630373)

      Microsoftが「収入源として最優先にしているのは、何か」という問題ですかね。
      広告主(広告代理店)> アプリユーザー

      OSやOfficeソフトで収益を上げるビジネスモデルから、広告費で稼ぐモデルへシフトしている途中の混乱期なのかな。

      親コメント
    • by Anonymous Coward

      把握するのが難しいのもありますが、そこまで問題だと考えていないんじゃないでしょうかね?

      広告関係の人間として…
      現在の広告枠への配信は Ad Exchange/RTB などの枠組みを通して、表示単位で提携先各社からの入札が行われています。
      そしてこの手の広告は海外の怪しげなネットワークから配信されて来ます。
      自分の提携している相手のさらにまた提携している相手の…と、今表示している広告を誰が配信しているのか、その流れを把握するのが難しい。
      さらに悪いことに、この手の広告は時間帯や確率的に挙動を変えたりして自身を隠蔽します。

      けっこう本気で調査しないと実態を把握するのが難しい、かつ末端の人間で技術的にちょっと疎いと何もわからないってことが多いので。
      Technical チームなりに問題が報告されてるのか、そうでないと対応は難しいので…

  • by Anonymous Coward on 2019年06月09日 7時29分 (#3630374)

    UWPをMicrosoft自身が見捨てているように見える。
    ストアも閉鎖に向けて、進んでいるようにも見える。
    Windowsは今後、どこへ向かうのやら気がかりだな。

  • 同じくウィンドウを閉じれば消えるアラートを表示するWebサイトをリンクすると逮捕・家宅捜査する [security.srad.jp]のだから、
    当然、日本の警察は、ウィンドウを閉じればいいと主張する、リンクを付けたMicrosoftの家宅捜査を行い、最低でも起訴猶予処分にする [it.srad.jp]んだよな?

    大企業だからといって忖度するんじゃねーぞ。

  • by Anonymous Coward on 2019年06月09日 11時08分 (#3630410)

    できてもいないWindows10の使用権で販売して
    今更Windows10を作ってる状態そのものがユーザーとって迷惑な上に
    詐欺詐欺広告ですからね。
    マイクロソフトが詐欺グループと同類だから仕方ないのだろうけど
    Windows10詐欺含めて目処くさいのははいい加減にしてくれ

    これってWindowsでネットに繋ぐとこうなりますよ。教えてるですかね?

    • by Anonymous Coward

      スマホでも有るからね?

      それどころか、アプリが故意にバックグラウンドで表示しているまで有る

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...