プロフィール
IT業界に努めるサラリーマンが
興味を持ちそうな記事を中心に
まとめています。
どうぞよろしくお願いします。
最新記事
-
【IT企業】商業施設の床掃除、ロボットにおまかせ ソフトバンク系
2018年07月19日 11:38 -
【IT企業】家庭菜園、AIが助言 NTT東、光回線とセット販売へ【loT】
2018年07月19日 11:36 -
【企業】AI自動運転 障害物を回避 ソフトバンク、清掃ロボ8月投入
2018年07月19日 11:32 -
【素材】スマホ、15回落ちても割れません 米コーニングが新ガラス
2018年07月19日 11:31 -
【IT】「パスワード不要時代」へ MSなどが新技術
2018年07月18日 10:36 -
【コンビニ】セブン‐イレブンの生ビールサーバー「本部からの指示により提供中止」に Sサイズ100円のお手頃価格で話題
2018年07月17日 14:24 -
【PC】「Surface Goのグラフィックス性能はi5搭載Surface Pro 3より33%向上」──Microsoft幹部
2018年07月17日 09:45 -
【AI】AIが英語学習を変える想像を絶する時代の始まり
2018年07月17日 09:38
カテゴリ
月別アーカイブ
- 2018/07 (25)
- 2018/06 (5)
- 2018/05 (11)
- 2018/04 (6)
- 2018/01 (2)
- 2017/11 (5)
- 2017/10 (22)
- 2016/03 (7)
- 2016/02 (4)
- 2016/01 (1)
- 2015/12 (3)
- 2015/11 (22)
- 2015/10 (34)
- 2015/09 (7)
- 2015/08 (3)
- 2015/07 (17)
- 2015/06 (6)
- 2015/05 (21)
- 2015/04 (23)
- 2015/03 (40)
- 2015/02 (57)
- 2015/01 (53)
- 2014/12 (63)
- 2014/11 (17)
- 2014/10 (23)
- 2014/09 (19)
- 2014/08 (21)
- 2014/07 (20)
- 2014/06 (37)
- 2014/05 (19)
- 2014/04 (3)
- 2014/03 (6)
- 2014/02 (23)
- 2014/01 (46)
- 2013/12 (10)
- 2000/01 (1)
リンク
メールフォーム
【IT】広告ブロック回避サービスがハッカーに乗っ取られてマルウェア配信
2015/11/05 20:20:42 |
IT |
コメント:0件
1 :海江田三郎 ★ :2015/11/04(水) 18:56:56.84 ID:???.net
http://gigazine.net/news/20151104-hackers-use-anti-adblocking-service/
アドブロックを使用しているウェブサイト閲覧者に対し「邪魔にならない広告」を表示させ、
ユーザーに無料でアナリティクスを提供するサービス「PageFair」がハッカーの攻撃に合い、
ウェブサイトが乗っ取られ、いつものようにサービスを利用しようとしたユーザーをマルウェアの危険にさらす、という事態が発生しました。
ハッカーの攻撃はくしくもハロウィーンである10月31日に開始。スピアフィッシングに始まり、最終的にアタッカーは
PageFairのコンテンツ配信ネットワークのアカウントにアクセスし、
パスワードをリセットしてPageFairのJavaScriptコードを書き換えたとのこと。その結果、
約90分後にはPageFairがハッカーの支配下に置かれてしまい、PageFairのユーザーページを訪れた人は501ページに飛ばされ、
「Adobe Flashを更新してください」と表示するポップアップウィンドウからAdobe Flashを模したマルウェアのインストールを促される事態に。
PageFairのCEOであるショーン・ブランチフィールド氏は「我々の無料解析サービスを利用している人々が、
このような事態に失望し怒りを感じるのは当然です。83分の間、PageFairの解析サービスは悪意あるJavaScriptを用いる
ハッカーたちの危険にさらされました。このような事態が発生し非常に残念です。ユーザーたちには、
同様の事態が二度と起こらないことを保証します」と語りました。
セキュリティ・プロバイダーのF-Secureによると、今回の攻撃は「Nanocore」というマルウェアを使用したもの。
NanocoreはWindows搭載マシンにしか感染せず、またアンチウイルスソフトを使っていれば検知されるため、
実際にソフトウェアをインストールした人は501ページに飛ばされた人のうち2~3%、数にすると500人ほどにとどまったようです。
今回の事件は、「よく知ったウェブサイトにアクセスしていてもハッカーの攻撃にあう危険性はある」ということを示す例となりそうです。
アドブロックを使用しているウェブサイト閲覧者に対し「邪魔にならない広告」を表示させ、
ユーザーに無料でアナリティクスを提供するサービス「PageFair」がハッカーの攻撃に合い、
ウェブサイトが乗っ取られ、いつものようにサービスを利用しようとしたユーザーをマルウェアの危険にさらす、という事態が発生しました。
ハッカーの攻撃はくしくもハロウィーンである10月31日に開始。スピアフィッシングに始まり、最終的にアタッカーは
PageFairのコンテンツ配信ネットワークのアカウントにアクセスし、
パスワードをリセットしてPageFairのJavaScriptコードを書き換えたとのこと。その結果、
約90分後にはPageFairがハッカーの支配下に置かれてしまい、PageFairのユーザーページを訪れた人は501ページに飛ばされ、
「Adobe Flashを更新してください」と表示するポップアップウィンドウからAdobe Flashを模したマルウェアのインストールを促される事態に。
PageFairのCEOであるショーン・ブランチフィールド氏は「我々の無料解析サービスを利用している人々が、
このような事態に失望し怒りを感じるのは当然です。83分の間、PageFairの解析サービスは悪意あるJavaScriptを用いる
ハッカーたちの危険にさらされました。このような事態が発生し非常に残念です。ユーザーたちには、
同様の事態が二度と起こらないことを保証します」と語りました。
セキュリティ・プロバイダーのF-Secureによると、今回の攻撃は「Nanocore」というマルウェアを使用したもの。
NanocoreはWindows搭載マシンにしか感染せず、またアンチウイルスソフトを使っていれば検知されるため、
実際にソフトウェアをインストールした人は501ページに飛ばされた人のうち2~3%、数にすると500人ほどにとどまったようです。
今回の事件は、「よく知ったウェブサイトにアクセスしていてもハッカーの攻撃にあう危険性はある」ということを示す例となりそうです。
2 :名刺は切らしておりまして :2015/11/04(水) 18:59:36.97 ID:npcLvMXA.net
糞グルの仕業?
5 :名刺は切らしておりまして :2015/11/04(水) 19:11:57.42 ID:uSD/gjly.net
時代の寵児F-Secure
6 :名刺は切らしておりまして :2015/11/04(水) 19:21:35.35 ID:OsN4Pf91.net
あんな事件の後では、F-Secureが仕掛けたのでは?
と疑ってしまう。
と疑ってしまう。
9 :名刺は切らしておりまして :2015/11/04(水) 21:15:11.80 ID:/Vk8OoVh.net
>>6
IT美人局
IT美人局
7 :名刺は切らしておりまして :2015/11/04(水) 19:24:38.77 ID:K0Y7YkJh.net
F-Secureによると...何?
こいつ等が、わざとウイルスを広めているんじゃないかな。
こいつ等が、わざとウイルスを広めているんじゃないかな。
10 :名刺は切らしておりまして :2015/11/04(水) 23:25:15.27 ID:usAaCYRg.net
またF-Secureがぱよぱよちーんしたのか!
11 :名刺は切らしておりまして :2015/11/05(木) 01:30:01.32 ID:wrn8SWzR.net
全員逮捕だーーーー!!
- 関連記事
-
- 【IT】不動産売買をネットで直接交渉 ヤフーが新サービス、業者は反発
- 【IT】広告ブロック回避サービスがハッカーに乗っ取られてマルウェア配信
- 【IT】1人で75TBもアップロードしたユーザーのせいでOneDriveの容量無制限が廃止、無料で使える容量も減少に