ヘッドライン

【IT】広告ブロック回避サービスがハッカーに乗っ取られてマルウェア配信

1 :海江田三郎 ★ :2015/11/04(水) 18:56:56.84 ID:???.net
http://gigazine.net/news/20151104-hackers-use-anti-adblocking-service/

アドブロックを使用しているウェブサイト閲覧者に対し「邪魔にならない広告」を表示させ、
ユーザーに無料でアナリティクスを提供するサービス「PageFair」がハッカーの攻撃に合い、
ウェブサイトが乗っ取られ、いつものようにサービスを利用しようとしたユーザーをマルウェアの危険にさらす、という事態が発生しました。

ハッカーの攻撃はくしくもハロウィーンである10月31日に開始。スピアフィッシングに始まり、最終的にアタッカーは
PageFairのコンテンツ配信ネットワークのアカウントにアクセスし、
パスワードをリセットしてPageFairのJavaScriptコードを書き換えたとのこと。その結果、
約90分後にはPageFairがハッカーの支配下に置かれてしまい、PageFairのユーザーページを訪れた人は501ページに飛ばされ、
「Adobe Flashを更新してください」と表示するポップアップウィンドウからAdobe Flashを模したマルウェアのインストールを促される事態に。

PageFairのCEOであるショーン・ブランチフィールド氏は「我々の無料解析サービスを利用している人々が、
このような事態に失望し怒りを感じるのは当然です。83分の間、PageFairの解析サービスは悪意あるJavaScriptを用いる
ハッカーたちの危険にさらされました。このような事態が発生し非常に残念です。ユーザーたちには、
同様の事態が二度と起こらないことを保証します」と語りました。

セキュリティ・プロバイダーのF-Secureによると、今回の攻撃は「Nanocore」というマルウェアを使用したもの。
NanocoreはWindows搭載マシンにしか感染せず、またアンチウイルスソフトを使っていれば検知されるため、
実際にソフトウェアをインストールした人は501ページに飛ばされた人のうち2~3%、数にすると500人ほどにとどまったようです。
今回の事件は、「よく知ったウェブサイトにアクセスしていてもハッカーの攻撃にあう危険性はある」ということを示す例となりそうです。


2 :名刺は切らしておりまして :2015/11/04(水) 18:59:36.97 ID:npcLvMXA.net
糞グルの仕業?


5 :名刺は切らしておりまして :2015/11/04(水) 19:11:57.42 ID:uSD/gjly.net
時代の寵児F-Secure


6 :名刺は切らしておりまして :2015/11/04(水) 19:21:35.35 ID:OsN4Pf91.net
あんな事件の後では、F-Secureが仕掛けたのでは?
と疑ってしまう。


9 :名刺は切らしておりまして :2015/11/04(水) 21:15:11.80 ID:/Vk8OoVh.net
>>6
IT美人局


7 :名刺は切らしておりまして :2015/11/04(水) 19:24:38.77 ID:K0Y7YkJh.net
F-Secureによると...何?

こいつ等が、わざとウイルスを広めているんじゃないかな。


10 :名刺は切らしておりまして :2015/11/04(水) 23:25:15.27 ID:usAaCYRg.net
またF-Secureがぱよぱよちーんしたのか!


11 :名刺は切らしておりまして :2015/11/05(木) 01:30:01.32 ID:wrn8SWzR.net
全員逮捕だーーーー!!


元スレ:http://anago.2ch.sc/test/read.cgi/bizplus/1446631016

関連記事

この記事へのコメント

トラックバック

URL :

プロフィール

二郎

IT業界に努めるサラリーマンが
興味を持ちそうな記事を中心に
まとめています。

どうぞよろしくお願いします。

最新記事(画像つき)
カテゴリ
月別アーカイブ
リンク
メールフォーム

名前:
メール:
件名:
本文:

RSSリンクの表示
スポンサー