【IT】広告ブロック回避サービスがハッカーに乗っ取られてマルウェア配信
1 :海江田三郎 ★ :2015/11/04(水) 18:56:56.84 ID:???.net
http://gigazine.net/news/20151104-hackers-use-anti-adblocking-service/
アドブロックを使用しているウェブサイト閲覧者に対し「邪魔にならない広告」を表示させ、
ユーザーに無料でアナリティクスを提供するサービス「PageFair」がハッカーの攻撃に合い、
ウェブサイトが乗っ取られ、いつものようにサービスを利用しようとしたユーザーをマルウェアの危険にさらす、という事態が発生しました。
ハッカーの攻撃はくしくもハロウィーンである10月31日に開始。スピアフィッシングに始まり、最終的にアタッカーは
PageFairのコンテンツ配信ネットワークのアカウントにアクセスし、
パスワードをリセットしてPageFairのJavaScriptコードを書き換えたとのこと。その結果、
約90分後にはPageFairがハッカーの支配下に置かれてしまい、PageFairのユーザーページを訪れた人は501ページに飛ばされ、
「Adobe Flashを更新してください」と表示するポップアップウィンドウからAdobe Flashを模したマルウェアのインストールを促される事態に。
PageFairのCEOであるショーン・ブランチフィールド氏は「我々の無料解析サービスを利用している人々が、
このような事態に失望し怒りを感じるのは当然です。83分の間、PageFairの解析サービスは悪意あるJavaScriptを用いる
ハッカーたちの危険にさらされました。このような事態が発生し非常に残念です。ユーザーたちには、
同様の事態が二度と起こらないことを保証します」と語りました。
セキュリティ・プロバイダーのF-Secureによると、今回の攻撃は「Nanocore」というマルウェアを使用したもの。
NanocoreはWindows搭載マシンにしか感染せず、またアンチウイルスソフトを使っていれば検知されるため、
実際にソフトウェアをインストールした人は501ページに飛ばされた人のうち2~3%、数にすると500人ほどにとどまったようです。
今回の事件は、「よく知ったウェブサイトにアクセスしていてもハッカーの攻撃にあう危険性はある」ということを示す例となりそうです。
アドブロックを使用しているウェブサイト閲覧者に対し「邪魔にならない広告」を表示させ、
ユーザーに無料でアナリティクスを提供するサービス「PageFair」がハッカーの攻撃に合い、
ウェブサイトが乗っ取られ、いつものようにサービスを利用しようとしたユーザーをマルウェアの危険にさらす、という事態が発生しました。
ハッカーの攻撃はくしくもハロウィーンである10月31日に開始。スピアフィッシングに始まり、最終的にアタッカーは
PageFairのコンテンツ配信ネットワークのアカウントにアクセスし、
パスワードをリセットしてPageFairのJavaScriptコードを書き換えたとのこと。その結果、
約90分後にはPageFairがハッカーの支配下に置かれてしまい、PageFairのユーザーページを訪れた人は501ページに飛ばされ、
「Adobe Flashを更新してください」と表示するポップアップウィンドウからAdobe Flashを模したマルウェアのインストールを促される事態に。
PageFairのCEOであるショーン・ブランチフィールド氏は「我々の無料解析サービスを利用している人々が、
このような事態に失望し怒りを感じるのは当然です。83分の間、PageFairの解析サービスは悪意あるJavaScriptを用いる
ハッカーたちの危険にさらされました。このような事態が発生し非常に残念です。ユーザーたちには、
同様の事態が二度と起こらないことを保証します」と語りました。
セキュリティ・プロバイダーのF-Secureによると、今回の攻撃は「Nanocore」というマルウェアを使用したもの。
NanocoreはWindows搭載マシンにしか感染せず、またアンチウイルスソフトを使っていれば検知されるため、
実際にソフトウェアをインストールした人は501ページに飛ばされた人のうち2~3%、数にすると500人ほどにとどまったようです。
今回の事件は、「よく知ったウェブサイトにアクセスしていてもハッカーの攻撃にあう危険性はある」ということを示す例となりそうです。
2 :名刺は切らしておりまして :2015/11/04(水) 18:59:36.97 ID:npcLvMXA.net
糞グルの仕業?
5 :名刺は切らしておりまして :2015/11/04(水) 19:11:57.42 ID:uSD/gjly.net
時代の寵児F-Secure
6 :名刺は切らしておりまして :2015/11/04(水) 19:21:35.35 ID:OsN4Pf91.net
あんな事件の後では、F-Secureが仕掛けたのでは?
と疑ってしまう。
と疑ってしまう。
9 :名刺は切らしておりまして :2015/11/04(水) 21:15:11.80 ID:/Vk8OoVh.net
>>6
IT美人局
IT美人局
7 :名刺は切らしておりまして :2015/11/04(水) 19:24:38.77 ID:K0Y7YkJh.net
F-Secureによると...何?
こいつ等が、わざとウイルスを広めているんじゃないかな。
こいつ等が、わざとウイルスを広めているんじゃないかな。
10 :名刺は切らしておりまして :2015/11/04(水) 23:25:15.27 ID:usAaCYRg.net
またF-Secureがぱよぱよちーんしたのか!
11 :名刺は切らしておりまして :2015/11/05(木) 01:30:01.32 ID:wrn8SWzR.net
全員逮捕だーーーー!!
- 関連記事
-
- 【IT】不動産売買をネットで直接交渉 ヤフーが新サービス、業者は反発
- 【IT】広告ブロック回避サービスがハッカーに乗っ取られてマルウェア配信
- 【IT】1人で75TBもアップロードしたユーザーのせいでOneDriveの容量無制限が廃止、無料で使える容量も減少に
この記事へのコメント
トラックバック
URL :