MSNやNew York Timesなどの大手Webサイトを通じた不正広告攻撃が急増

headless 曰く、　13日から14日にかけて、大手ニュースサイトやポータルサイトを通じた不正広告攻撃が急増していたそうだ(Malwarebytesのブログ記事、TrendLabs Security Intelligence Blogの記事、SpiderLabs Blogの記事、Ars Technicaの記事、The Guardianの記事)。

今回の不正広告攻撃は米国のユーザーを対象としたもののようだ。Malwarebytesによれば、不正広告を表示していたWebサイトにはMSNやThe New York Times、BBC、AOLなどが含まれる。不正広告にはAngler exploit kitをホストするWebサイトにリダイレクトするコードが含まれ、GoogleやAppNexus、AOL、Rubiconなどの広告ネットワークを通じて配信されていたという。リダイレクト先のAngler exploit kitは、FlashやSilverlightなどの脆弱性を利用してランサムウエアやトロイの木馬をインストールするとのことだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 広告

　関連ストーリー：
New York Times、広告ブロックツールブロックをテスト導入へ 2016年03月11日
WIRED.com、広告ブロッカーに対してアクセス制限を行うと発表 2016年02月15日
Let's Encryptの証明書、不正広告攻撃に悪用される 2016年01月11日
米Yahooが広告ブロックユーザーの一部に対し、Yahoo Mailへのアクセスをブロック 2015年11月23日
スノーデン曰く「広告ブロックはユーザーの義務」 2015年11月17日
日本をターゲットにした「不正広告」攻撃、約3000のサイトで表示される 2015年10月15日
ドイツの大手ニュースサイト「BILD.de」、広告ブロックツール利用者の閉め出しへ 2015年10月15日
米Yahoo!、サイバー攻撃を受けてマルウェア入り広告を配布していた 2015年08月07日
悪意のある広告は前年度比で200％以上も増加している 2014年05月22日
改ざんした複数のWebサイトを連携させて広告ページにリダイレクトする攻撃が急増 2014年03月22日
トルコの認証局、手違いで中間CA証明書を発行。早速攻撃に使われる 2013年01月09日