こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

正規サイトに不正広告の「手口」

表示だけでウイルス感染、正規サイトに不正広告の「手口」
http://www.yomiuri.co.jp/science/goshinjyutsu/20150904-OYT8T50158.html

これどうですか?
正規サイトに載っている画像自体がGDIの脆弱性をつくのではなく、ウイルスサイトに繋がっているのでしょうか。
そうだとすると、意図しないウェブアクセスを招く現在の広告配信のビジネスのやり方自体に問題は無いのでしょうか。
ブラウザの設定によってはリンク先の先読み機能などを持っているものもあります。
結局対策は、リンク先に書かれている従来からの方法(ソフトのアップデート、ウイルス定義ファイルの更新)しかないのでしょうか。

投稿日時 - 2015-09-08 08:13:16

QNo.9044056

暇なときに回答ください

質問者が選んだベストアンサー

>画像自体がGDIの脆弱性をつくのではなく、ウイルスサイトに繋がっているのでしょうか。
質問者さんが貼られたページに書かれている通りです。

脆弱性を解消する最新バージョンのソフトを使っていれば、不正広告表示だけでは感染しない(未知の脆弱性を攻撃するゼロデイを除く)。特にAdobe Flashが狙われているので、必ず最新版にした上で自動更新にすること。ブラウザー、Java、Adobe Readerなども自動更新の設定にする。

最近はAdobe Flashの脆弱性をつくものが多いような気はします。


>意図しないウェブアクセスを招く現在の広告配信のビジネスのやり方自体に問題は無いのでしょうか。
問題と言えば問題ですね。

Google、「Google Chrome 45」の安定版を公開。Flash広告は初期状態で停止する方向へ
http://www.forest.impress.co.jp/docs/news/20150902_719204.html
のように特に脆弱性をつかれることの多いAdobe Flash自体を初期状態では停止してまう方針で行くブラウザも出てくるようです。これで現在の広告配信・表示のあり方も少し変わってくる可能性はあります。

>リンク先に書かれている従来からの方法(ソフトのアップデート、ウイルス定義ファイルの更新)しかないのでしょうか。
それが今のところベターな方法だろうと思います。

投稿日時 - 2015-09-09 05:16:14

お礼

ありがとうございます。
読み返してみました。

>「不正広告を配信したサーバーへのアクセスは、日本からのアクセスが全体の5割から8割を占めており、特に日本向けサイトに配信されることを目的とした広告であったものと推測されます」

>攻撃者が各種ソフトの脆弱ぜいじゃく性(弱点・問題点)を攻撃し、マルウェアに感染させるためのサイトを用意する。

正規サイトから自動で繋げられた先で、脆弱性を突かれるようですね。
すみません。

>広告は犯人が用意した脆弱性攻撃サイトへ自動転送されるしくみ。

もともと、上記について【広告をクリックすると】・・・ということなのかなと読んでいましたが、そういうことではないようです。

>また、本バージョンから順次[重要なプラグイン コンテンツを検出して実行する]オプションが初期状態で有効化されるとのこと。このオプションを有効化すると、Webページのメインコンテンツとは直接関係のないプラグインコンテンツの自動実行がブロックされて一時停止状態となり、ユーザーがコンテンツをクリックするまで再生されないようになる。

こちらの機能は始めて知りました。

投稿日時 - 2015-09-09 21:50:34

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(1)

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-