プロフィール
IT業界に努めるサラリーマンが
興味を持ちそうな記事を中心に
まとめています。
どうぞよろしくお願いします。
最新記事
-
【経済】設備投資好調、非製造業に波及 貿易摩擦の影響焦点
2018年09月14日 09:12 -
【株価 9/13】東証大引け 反発、海外勢が先物買い ソフトバンク高値【前日比216円71銭高】
2018年09月14日 09:10 -
【介護】NTTデータ、人型ロボで見守り 介護士の負担減
2018年09月12日 10:15 -
【IT】Twitter6割がほぼ毎日使用、10代のスマホ使用実態
2018年09月12日 10:12 -
【IT】ヤフー、Slackを全社導入。社員約11,000人を対象に、国内最大規模となる有償版導入へ
2018年09月07日 09:25 -
【社会】運動不足、世界で14億人 長時間労働やスマホ背景
2018年09月06日 09:03 -
【MVNO】格安スマホ「速度差別」禁止 総務省、携帯大手対象
2018年09月03日 09:50 -
【EC】広がる「VRショッピング」 3Dで模様替えもラクラク
2018年09月03日 09:32
カテゴリ
月別アーカイブ
- 2018/09 (8)
- 2018/08 (22)
- 2018/07 (39)
- 2018/06 (5)
- 2018/05 (11)
- 2018/04 (6)
- 2018/01 (2)
- 2017/11 (5)
- 2017/10 (22)
- 2016/03 (7)
- 2016/02 (4)
- 2016/01 (1)
- 2015/12 (3)
- 2015/11 (22)
- 2015/10 (34)
- 2015/09 (7)
- 2015/08 (3)
- 2015/07 (17)
- 2015/06 (6)
- 2015/05 (21)
- 2015/04 (23)
- 2015/03 (40)
- 2015/02 (57)
- 2015/01 (53)
- 2014/12 (63)
- 2014/11 (17)
- 2014/10 (23)
- 2014/09 (19)
- 2014/08 (21)
- 2014/07 (20)
- 2014/06 (37)
- 2014/05 (19)
- 2014/04 (3)
- 2014/03 (6)
- 2014/02 (23)
- 2014/01 (46)
- 2013/12 (10)
- 2000/01 (1)
リンク
メールフォーム
【IT】広告ブロック回避サービスがハッカーに乗っ取られてマルウェア配信
2015/11/05 20:20:42 |
IT |
コメント:0件
1 :海江田三郎 ★ :2015/11/04(水) 18:56:56.84 ID:???.net
http://gigazine.net/news/20151104-hackers-use-anti-adblocking-service/
アドブロックを使用しているウェブサイト閲覧者に対し「邪魔にならない広告」を表示させ、
ユーザーに無料でアナリティクスを提供するサービス「PageFair」がハッカーの攻撃に合い、
ウェブサイトが乗っ取られ、いつものようにサービスを利用しようとしたユーザーをマルウェアの危険にさらす、という事態が発生しました。
ハッカーの攻撃はくしくもハロウィーンである10月31日に開始。スピアフィッシングに始まり、最終的にアタッカーは
PageFairのコンテンツ配信ネットワークのアカウントにアクセスし、
パスワードをリセットしてPageFairのJavaScriptコードを書き換えたとのこと。その結果、
約90分後にはPageFairがハッカーの支配下に置かれてしまい、PageFairのユーザーページを訪れた人は501ページに飛ばされ、
「Adobe Flashを更新してください」と表示するポップアップウィンドウからAdobe Flashを模したマルウェアのインストールを促される事態に。
PageFairのCEOであるショーン・ブランチフィールド氏は「我々の無料解析サービスを利用している人々が、
このような事態に失望し怒りを感じるのは当然です。83分の間、PageFairの解析サービスは悪意あるJavaScriptを用いる
ハッカーたちの危険にさらされました。このような事態が発生し非常に残念です。ユーザーたちには、
同様の事態が二度と起こらないことを保証します」と語りました。
セキュリティ・プロバイダーのF-Secureによると、今回の攻撃は「Nanocore」というマルウェアを使用したもの。
NanocoreはWindows搭載マシンにしか感染せず、またアンチウイルスソフトを使っていれば検知されるため、
実際にソフトウェアをインストールした人は501ページに飛ばされた人のうち2~3%、数にすると500人ほどにとどまったようです。
今回の事件は、「よく知ったウェブサイトにアクセスしていてもハッカーの攻撃にあう危険性はある」ということを示す例となりそうです。
アドブロックを使用しているウェブサイト閲覧者に対し「邪魔にならない広告」を表示させ、
ユーザーに無料でアナリティクスを提供するサービス「PageFair」がハッカーの攻撃に合い、
ウェブサイトが乗っ取られ、いつものようにサービスを利用しようとしたユーザーをマルウェアの危険にさらす、という事態が発生しました。
ハッカーの攻撃はくしくもハロウィーンである10月31日に開始。スピアフィッシングに始まり、最終的にアタッカーは
PageFairのコンテンツ配信ネットワークのアカウントにアクセスし、
パスワードをリセットしてPageFairのJavaScriptコードを書き換えたとのこと。その結果、
約90分後にはPageFairがハッカーの支配下に置かれてしまい、PageFairのユーザーページを訪れた人は501ページに飛ばされ、
「Adobe Flashを更新してください」と表示するポップアップウィンドウからAdobe Flashを模したマルウェアのインストールを促される事態に。
PageFairのCEOであるショーン・ブランチフィールド氏は「我々の無料解析サービスを利用している人々が、
このような事態に失望し怒りを感じるのは当然です。83分の間、PageFairの解析サービスは悪意あるJavaScriptを用いる
ハッカーたちの危険にさらされました。このような事態が発生し非常に残念です。ユーザーたちには、
同様の事態が二度と起こらないことを保証します」と語りました。
セキュリティ・プロバイダーのF-Secureによると、今回の攻撃は「Nanocore」というマルウェアを使用したもの。
NanocoreはWindows搭載マシンにしか感染せず、またアンチウイルスソフトを使っていれば検知されるため、
実際にソフトウェアをインストールした人は501ページに飛ばされた人のうち2~3%、数にすると500人ほどにとどまったようです。
今回の事件は、「よく知ったウェブサイトにアクセスしていてもハッカーの攻撃にあう危険性はある」ということを示す例となりそうです。
2 :名刺は切らしておりまして :2015/11/04(水) 18:59:36.97 ID:npcLvMXA.net
糞グルの仕業?
5 :名刺は切らしておりまして :2015/11/04(水) 19:11:57.42 ID:uSD/gjly.net
時代の寵児F-Secure
6 :名刺は切らしておりまして :2015/11/04(水) 19:21:35.35 ID:OsN4Pf91.net
あんな事件の後では、F-Secureが仕掛けたのでは?
と疑ってしまう。
と疑ってしまう。
9 :名刺は切らしておりまして :2015/11/04(水) 21:15:11.80 ID:/Vk8OoVh.net
>>6
IT美人局
IT美人局
7 :名刺は切らしておりまして :2015/11/04(水) 19:24:38.77 ID:K0Y7YkJh.net
F-Secureによると...何?
こいつ等が、わざとウイルスを広めているんじゃないかな。
こいつ等が、わざとウイルスを広めているんじゃないかな。
10 :名刺は切らしておりまして :2015/11/04(水) 23:25:15.27 ID:usAaCYRg.net
またF-Secureがぱよぱよちーんしたのか!
11 :名刺は切らしておりまして :2015/11/05(木) 01:30:01.32 ID:wrn8SWzR.net
全員逮捕だーーーー!!
- 関連記事
-
- 【IT】不動産売買をネットで直接交渉 ヤフーが新サービス、業者は反発
- 【IT】広告ブロック回避サービスがハッカーに乗っ取られてマルウェア配信
- 【IT】1人で75TBもアップロードしたユーザーのせいでOneDriveの容量無制限が廃止、無料で使える容量も減少に