1: トト◆53THiZ2UOpr5 2015/12/04(金)10:51:37 ID:???
screen-shot-2013-05-31-at-3-40-36-pm-861x503

バナー広告表示すると感染…PCウイルス新手口
2015年12月04日 00時27分

 不正なインターネット広告を見ただけのパソコンをウイルスに感染
させる手口のサイバー攻撃が急増していることがわかった。

 専門家は「常にOSやソフトを最新版に更新し、脆弱性を放置しない
ことが必須」と呼びかけている。

 情報セキュリティー会社のトレンドマイクロによると、従来の不正広告
による攻撃は、利用者が広告をクリックすると攻撃サイトに誘導される
手口だった。しかし、今年7月以降、不正プログラムが仕込まれた
バナー広告が正規のサイトに表示されただけで、攻撃サイトとの通信が
発生する手口が急増。(以下略)

※全文は読売新聞でご覧下さい。
http://www.yomiuri.co.jp/national/20151203-OYT1T50185.html

引用元: ・【社会】バナー広告表示するだけで感染 PCウイルス新手口[H27/12/4]

19: 名無しさん@おーぷん 2015/12/05(土)00:55:59 ID:X48
>>1と似た記事
同じトレンドマイクロがソースだからかもしれないけど
少し詳しい


表示だけでウイルス感染、正規サイトに不正広告の「手口」
2015年09月04日 15時09分
http://www.yomiuri.co.jp/science/goshinjyutsu/20150904-OYT8T50158.html

21: 名無しさん@おーぷん 2015/12/05(土)08:07:28 ID:4xA
>>19
9月か
ずいぶん前から有ったのね

23: 名無しさん@おーぷん 2015/12/05(土)15:08:16 ID:3S2
>>21
iosでも怪しげな広告が出たな

2: 名無しさん@おーぷん 2015/12/04(金)11:01:49 ID:wn1
flash広告かな

5: 名無しさん@おーぷん 2015/12/04(金)12:26:32 ID:MEu
>>2
FlashってAdobeのCCになって以降のことは知らんが、前身のSmart Sketchの頃から買うてた

Smart Sketch(お絵描きツール)→Flash(アニメツール)→Macromedia買収→Adobe買収

てなかんじで、どんどん高価になる割にセキュリティはザルやわなあ
そういう意図があって、買収したんかと勘ぐりたくなる

3: 名無しさん@おーぷん 2015/12/04(金)11:29:26 ID:4xe
maliciousなadvertising、
略して、マルバタイジングってやつ?

4: 名無しさん@おーぷん 2015/12/04(金)12:14:28 ID:5r9
最近有名なのが 女性の声で
「あなたのコンピュータでウイルスが検出されました」とか喋りだすタイプ
表示されているページがロックされ、電話をかけろだの無料の診断スキャンをインストールしろだのと表示してくる
で、その広告と関連付けられてるドメインが以下の通り
【IP=52.69.151.85】
kiken64.com
masago6.com
masago8.com
tamago4.com
tasukete12.com
tasukete14.com
teppanyaki492.com
unagi74.com

6: 名無しさん@おーぷん 2015/12/04(金)16:14:26 ID:sZS
これが表示例で
no title

国内の普通のブログやWikiに表示されるらしい
no title

7: 名無しさん@おーぷん 2015/12/04(金)16:15:55 ID:sZS
セミナーのネタ元のレポートはこれっぽい
2015年第3四半期 日本と海外における脅威動向
http://blog.trendmicro.co.jp/archives/12591

8: 名無しさん@おーぷん 2015/12/04(金)16:26:33 ID:6f2
迷惑な話じゃのう
死刑で

9: 名無しさん@おーぷん 2015/12/04(金)16:36:34 ID:6Ht
ステマ
 


10: 名無しさん@おーぷん 2015/12/04(金)17:44:30 ID:lxB
> 常にOSやソフトを最新版に更新し、脆弱性を放置しない ことが必須

禿しく既出なんだが…

11: 名無しさん@おーぷん 2015/12/04(金)17:48:40 ID:lIm
なお、OSを最速で最新版に更新すると起動しなくなる現象があるもよう

12: 名無しさん@おーぷん 2015/12/04(金)18:01:27 ID:FPq
怪しいフリーソフトもある。
無料で無いソフトを無料と偽り
インストールすると全く関係無い物で
おまけにウイルス付き。

14: 名無しさん@おーぷん 2015/12/04(金)18:08:08 ID:lxB
>>12
XPの頃は、いいフリーソフトが充実していたが今は、危なくてパッケージソフトを使っている。

13: 名無しさん@おーぷん 2015/12/04(金)18:02:05 ID:TzX
あとは
「最新のデバイスドライバーをダウンロード」
ってしつこく促してくるバーナー。あれも絶対だめだよ。

あれを駆除しようとしたらPANDA製のセキュリティソフトを逆に破壊された。
結局OS入れなおす羽目になった。

15: 名無しさん@おーぷん 2015/12/04(金)18:08:14 ID:FPq

16: 名無しさん@おーぷん 2015/12/04(金)18:19:30 ID:dHB
不正広告も通常の広告もどちらもウイルスみたいなものでしょ
有名サイトだからと言って実行ファイル開く方がおかしいと思ってるから違いがわからん

17: 名無しさん@おーぷん 2015/12/04(金)18:35:39 ID:xmt
広告ネットワーク側で不正な広告は排除してくれないと、サイト側ではどうしようもないしな

18: 名無しさん@おーぷん 2015/12/04(金)18:51:43 ID:7Xa
たいていのサイトが本文より埋め込みスクリプトの方で容量を食っているという
しかもスクリプト強制するデザインにしてウイルスが実行されやすい状況を作り出している
あれこそ汚染源だろ

25: 名無しさん@おーぷん 2015/12/05(土)15:54:09 ID:mrT
>>18
普段はjavaとか切ってるブラウザ使って
見れないサイトはもう無視してるわ

企業サイトの中でも一部だけを、ブラウザ変えて見てる
企業も企業で、無駄に装飾して
肝心の情報伝達疎かにしてるオ〇ニーページの多い事多い事(´Д`;)

26: 名無しさん@おーぷん 2015/12/05(土)15:57:19 ID:mrT
あ、二段落目はjavaとか必須サイトを見る場合の話ね>>25

20: 名無しさん@おーぷん 2015/12/05(土)00:56:52 ID:X48
行動ターゲティング広告として、不正広告が表示されるのかな?
そうなら、こういう行動履歴の人が表示されやすいとかあるのかねぇ

27: 名無しさん@おーぷん 2015/12/05(土)15:58:57 ID:vuR
テレビ局が案外Flash使ってるんだよなあ

28: 名無しさん@おーぷん 2015/12/05(土)16:26:31 ID:lV7
YouTube に、けっこう載っている、[好きな動画をUPするだけで]とか[いいね!を貰えたら]とか[Facebookを使った簡単な在宅ワークです]とか……
いかにも、詐欺くさいニオイの広告………

29: 名無しさん@おーぷん 2015/12/05(土)17:01:28 ID:D0f
油断も隙もありゃしない。
どうしたもんかなあ。

30: 名無しさん@おーぷん 2015/12/05(土)17:55:39 ID:3S2
>>29
ノートンを作っているシマンテックがウイルスに白旗を挙げたぐらいなので後は、知恵の共有ぐらいしかない。