MSNやNew York Timesなどの大手Webサイトを通じた不正広告攻撃が急増
2016年3月21日 11:50
headless 曰く、 13日から14日にかけて、大手ニュースサイトやポータルサイトを通じた不正広告攻撃が急増していたそうだ(Malwarebytesのブログ記事、TrendLabs Security Intelligence Blogの記事、SpiderLabs Blogの記事、Ars Technicaの記事、The Guardianの記事)。 今回の不正広告攻撃は米国のユーザーを対象としたもののようだ。Malwarebytesによれば、不正広告を表示していたWebサイトにはMSNやThe New York Times、BBC、AOLなどが含まれる。不正広告にはAngler exploit kitをホストするWebサイトにリダイレクトするコードが含まれ、GoogleやAppNexus、AOL、Rubiconなどの広告ネットワークを通じて配信されていたという。リダイレクト先のAngler exploit kitは、FlashやSilverlightなどの脆弱性を利用してランサムウエアやトロイの木馬をインストールするとのことだ。
スラドのコメントを読む | セキュリティセクション | セキュリティ | 広告
関連ストーリー: New York Times、広告ブロックツールブロックをテスト導入へ 2016年03月11日 WIRED.com、広告ブロッカーに対してアクセス制限を行うと発表 2016年02月15日 Let's Encryptの証明書、不正広告攻撃に悪用される 2016年01月11日 米Yahooが広告ブロックユーザーの一部に対し、Yahoo Mailへのアクセスをブロック 2015年11月23日 スノーデン曰く「広告ブロックはユーザーの義務」 2015年11月17日 日本をターゲットにした「不正広告」攻撃、約3000のサイトで表示される 2015年10月15日 ドイツの大手ニュースサイト「BILD.de」、広告ブロックツール利用者の閉め出しへ 2015年10月15日 米Yahoo!、サイバー攻撃を受けてマルウェア入り広告を配布していた 2015年08月07日 悪意のある広告は前年度比で200%以上も増加している 2014年05月22日 改ざんした複数のWebサイトを連携させて広告ページにリダイレクトする攻撃が急増 2014年03月22日 トルコの認証局、手違いで中間CA証明書を発行。早速攻撃に使われる 2013年01月09日