ヘッドライン

【IT】国内3000サイトに不正広告、50万人にウイルス感染の危機

1 :海江田三郎 ★ :2015/10/01(木) 18:31:15.28 ID:???.net
http://www.itmedia.co.jp/enterprise/articles/1510/01/news106.html

 トレンドマイクロは10月1日、Webサイトに表示される広告を悪用して閲覧者のコンピュータを
不正プログラムに感染させる大規模なサイバー攻撃が国内で発生したことを明らかにした。
不正な広告は約3000サイトで表示され、約50万人に影響した可能性があるという。
 同社によると、この攻撃では地方の観光協会やオンラインショップが使用した広告バナーの画像を何者かが悪用し、
閲覧者を不正プログラムの感染サイトに誘導する仕掛けを行って、広告配信ネットワーク経由で展開したとみられる。
広告配信ネットワーク経由で約3000サイトに不正な広告が表示され、閲覧者のコンピュータに存在するソフトウェアの
脆弱性を突いて、不正プログラムに感染させる手口だった。

攻撃のピークは9月7日、13日、23日の3回にわたり、最も多い日には約10万人が不正広告を閲覧した恐れがあるという。


 感染に使われる脆弱性は、マイクロソフトが7月に解決したInternet Explorerやアドビシステムズが8月に
解決したFlash Playerなど。悪用されてしまうと、コンピュータから情報を盗み出すなどの様々な不正プログラムに感染する。
 攻撃者は日本のユーザーに限定して感染攻撃を実行したといい、カスペルスキーやMalwarebytesのセキュリティソフトを
利用しているコンピュータでは感染活動を停止するなど、巧妙な細工もなされていた。


Webサイトに表示される広告を悪用して不正プログラムに感染させる攻撃は、
海外では何年も前から常態化しており、近年は国内でも度々確認されている。
 トレンドマイクロではコンピュータにインストールされている全てのソフトウェアを最新の状態に更新しておくことで、
こうした脆弱性を悪用する攻撃の危険性を低減できるとアドバイスしている。



2 :名刺は切らしておりまして :2015/10/01(木) 18:32:22.89 ID:4pOU80L8.net
アドブロックバンバン推進しようぜ。

ろくなもんじゃないな。


3 :名刺は切らしておりまして :2015/10/01(木) 18:33:39.08 ID:TDKsD29I.net
インフルエンザの話かとおもた
別にパソコンの話ならいいや


4 :名刺は切らしておりまして :2015/10/01(木) 18:37:43.75 ID:vUQfU90a.net
IE追跡防止を有効にしろ


5 :名刺は切らしておりまして :2015/10/01(木) 18:49:07.36 ID:pHlqWd0k.net
OSがバグだらけならセキュリティソフトを入れても無駄
イタチごっこで終わるだけ


6 :名刺は切らしておりまして :2015/10/01(木) 18:49:57.42 ID:lfmBQB4K.net
ウイルス云々は

トレンドマイクロのステマ


7 :名刺は切らしておりまして :2015/10/01(木) 18:55:20.97 ID:Ps/Iaxjp.net
会社でヤフーニュース見てたら勝手にニコ動やら怪しいアプリのサイトに飛ばされたがそういうことか。
マカフィーは無反応だったけど


8 :名刺は切らしておりまして :2015/10/01(木) 19:08:42.42 ID:2oun9l6e.net
インターネットはウイルスが怖いじゃなくて、ウイルスがインターネットって考えれば気楽


9 :名刺は切らしておりまして :2015/10/01(木) 19:15:36.05 ID:miqWRi2w.net
>全てのソフトウェアを最新の状態に更新しておくことで

それが原因でPCの調子が悪くなった過去を忘れるものか!


10 :名刺は切らしておりまして :2015/10/01(木) 19:25:03.88 ID:JYJbCOjp.net
カスペルスキー入ってれば安心なんかな


11 :名刺は切らしておりまして :2015/10/01(木) 19:38:43.02 ID:A3eazOsI.net
どうけ買い叩いて作ったサイトだろw


12 :名刺は切らしておりまして :2015/10/01(木) 19:45:01.96 ID:9wgQIfLY.net
フラッシュ広告をブロックしていない奴ってどんだけ底辺なの?


18 :名刺は切らしておりまして :2015/10/01(木) 23:13:02.80 ID:EqJNjKsv.net
>>12
お前も俺も含めてちゃねらーはほとんどが底辺だろ~がw


13 :名刺は切らしておりまして :2015/10/01(木) 19:56:46.12 ID:mSEbwYhr.net
エロサイトにさえ行かなければ100%安全
コレ常識でマメ知識な


15 :名刺は切らしておりまして :2015/10/01(木) 22:04:25.86 ID:RVaNxlX2.net
>>13
大手新聞社サイトで感染してるんだが。
8月あたりにニュースあっただろ
都庁のPCがやられた


14 :名刺は切らしておりまして :2015/10/01(木) 21:43:40.76 ID:t4n35K3o.net
広告配信ネットワーク…って何ぞ〜?


16 :名刺は切らしておりまして :2015/10/01(木) 22:32:14.16 ID:i3VBFPmn.net
わがはいはLinuxを使っておる
チミ達、まだWindowsとかいう脆弱パソを使ってるの?


20 :名刺は切らしておりまして :2015/10/02(金) 01:48:53.74 ID:yyXiYcR2.net
>>16
クライアントでLinuxとか拷問
鯖は逆


23 :名刺は切らしておりまして :2015/10/02(金) 07:35:33.94 ID:smAPm1QT.net
>>20
慣れるとウインドーズの方が拷問


17 :名刺は切らしておりまして :2015/10/01(木) 22:45:33.42 ID:cbgdO5Vk.net
ウイルス セキュリティ 自作自演
↑これが真実。


19 :名刺は切らしておりまして :2015/10/02(金) 01:15:42.69 ID:p0b4qTYt.net
Googleがその手の事どさくさに紛れてやるよね。あの会社本当に気持ち悪い。

【ネット】グーグル、サファリの個人情報保護設定を迂回し閲覧履歴を追跡していた問題で2250万ドルの制裁金支払いへ
http://anago.2ch.net/test/read.cgi/wildplus/1342052123/
http://jp.reuters.com/article/technologyNews/idJPTYE86905720120710

グーグルの広告が仕込まれているサイトを訪れる→グーグルの広告と同時に広告とは別の表示されない「グーグルにより仕込まれた悪意のあるフレーム」がサファリブラウザに読み込まれる→
「悪意のあるフレーム」にはサファリを誤動作させる為の文字列が仕込まれていて、それによりサファリが「ユーザー自身の入力」と誤認識させられ、一時的に追跡拒否機能を停止してしまう(※ユーザー自身の入力時には追跡拒否機能を停止してしまう仕様を悪用)→
「悪意のあるフレーム」内のスクリプトによりトラッキングクッキーがインストールされる


21 :名刺は切らしておりまして :2015/10/02(金) 05:34:12.57 ID:7Mtzb2uf.net
情弱はマジでセキュリティ意識ガバガバだからな


22 :名刺は切らしておりまして :2015/10/02(金) 05:54:20.97 ID:ppfm+exW.net
そいえば、昨日Googleから変なの落ちてたな。


元スレ:http://anago.2ch.sc/test/read.cgi/bizplus/1443691875



関連記事

この記事へのコメント

トラックバック

URL :

プロフィール

二郎

IT業界に努めるサラリーマンが
興味を持ちそうな記事を中心に
まとめています。

どうぞよろしくお願いします。

最新記事(画像つき)
カテゴリ
月別アーカイブ
リンク
メールフォーム

名前:
メール:
件名:
本文:

RSSリンクの表示
スポンサー