正規サイトに不正広告の手口

前へ 次へ
このQ&Aのポイント
  • 正規サイトに載っている画像自体がGDIの脆弱性をつくのではなく、ウイルスサイトに繋がっている可能性があります。
  • 広告配信のビジネスのやり方自体に問題は無いか疑問があります。
  • ブラウザの設定によってはリンク先の先読み機能などが存在するため、意図しないウェブアクセスを招く可能性があります。対策としては、既存の方法であるソフトのアップデートやウイルス定義ファイルの更新が必要となります。
回答を見る
  • ベストアンサー

正規サイトに不正広告の「手口」

表示だけでウイルス感染、正規サイトに不正広告の「手口」 http://www.yomiuri.co.jp/science/goshinjyutsu/20150904-OYT8T50158.html これどうですか? 正規サイトに載っている画像自体がGDIの脆弱性をつくのではなく、ウイルスサイトに繋がっているのでしょうか。 そうだとすると、意図しないウェブアクセスを招く現在の広告配信のビジネスのやり方自体に問題は無いのでしょうか。 ブラウザの設定によってはリンク先の先読み機能などを持っているものもあります。 結局対策は、リンク先に書かれている従来からの方法(ソフトのアップデート、ウイルス定義ファイルの更新)しかないのでしょうか。

noname#210788
noname#210788

質問者が選んだベストアンサー

  • ベストアンサー
  • 121CCagent
  • ベストアンサー率51% (14154/27592)
回答No.1

>画像自体がGDIの脆弱性をつくのではなく、ウイルスサイトに繋がっているのでしょうか。 質問者さんが貼られたページに書かれている通りです。 脆弱性を解消する最新バージョンのソフトを使っていれば、不正広告表示だけでは感染しない(未知の脆弱性を攻撃するゼロデイを除く)。特にAdobe Flashが狙われているので、必ず最新版にした上で自動更新にすること。ブラウザー、Java、Adobe Readerなども自動更新の設定にする。 最近はAdobe Flashの脆弱性をつくものが多いような気はします。 >意図しないウェブアクセスを招く現在の広告配信のビジネスのやり方自体に問題は無いのでしょうか。 問題と言えば問題ですね。 Google、「Google Chrome 45」の安定版を公開。Flash広告は初期状態で停止する方向へ http://www.forest.impress.co.jp/docs/news/20150902_719204.html のように特に脆弱性をつかれることの多いAdobe Flash自体を初期状態では停止してまう方針で行くブラウザも出てくるようです。これで現在の広告配信・表示のあり方も少し変わってくる可能性はあります。 >リンク先に書かれている従来からの方法(ソフトのアップデート、ウイルス定義ファイルの更新)しかないのでしょうか。 それが今のところベターな方法だろうと思います。

noname#210788
質問者

お礼

ありがとうございます。 読み返してみました。 >「不正広告を配信したサーバーへのアクセスは、日本からのアクセスが全体の5割から8割を占めており、特に日本向けサイトに配信されることを目的とした広告であったものと推測されます」 >攻撃者が各種ソフトの脆弱ぜいじゃく性(弱点・問題点)を攻撃し、マルウェアに感染させるためのサイトを用意する。 正規サイトから自動で繋げられた先で、脆弱性を突かれるようですね。 すみません。 >広告は犯人が用意した脆弱性攻撃サイトへ自動転送されるしくみ。 もともと、上記について【広告をクリックすると】・・・ということなのかなと読んでいましたが、そういうことではないようです。 >また、本バージョンから順次[重要なプラグイン コンテンツを検出して実行する]オプションが初期状態で有効化されるとのこと。このオプションを有効化すると、Webページのメインコンテンツとは直接関係のないプラグインコンテンツの自動実行がブロックされて一時停止状態となり、ユーザーがコンテンツをクリックするまで再生されないようになる。 こちらの機能は始めて知りました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 次々と広告サイトが自動的に立ち上がります。

    家庭で使用しているパソコンです。1年前から起こり始めた現象です。インターネットのリンク先をクリックすると、リンク先には飛びますが、広告サイトが自動的にたちあがってしまいます。同じサイトで試しに会社のパソコンからリンク先をクリックしましたが、会社のパソコンからは、広告サイトは立ち上がりません。 この現象を回避したいです。ご提案があれば教えてください。

  • アフィリエイト広告について

    アフィリエイト広告についてお尋ねします。(まだやったことがありません) 自分のサイトから広告先にリンクしたことは解析でわかると思いますが、そのあとリンク先で商品購入をしたかどうかまでわかるものなのでしょうか。 簡単ですが、よろしくお願いします。

  • ブログにアクセスすると広告サイトに飛ぶように。。

    こんにちは。 母がアメーバでかなり前からブログを書いています。 最近、そのブログにアクセスすると勝手に覚えのない広告サイトに飛ぶようになりました。 ネットのことに詳しくないので、セキュリティについて詳しい人にお聞きしたいのですが (1)他者によってブログのトップページにリンクを埋め込まれたことを専門用語でなんと呼びますか?(解決策を検索したくても引っかかってこないため) (2)個人でできる解決法があったら教えてください。 他の人のブログなどから、管理画面に入ることは出来るため先日パスワードを変更しました。現時点でアカウントまでは盗まれていないと思います。 また、他のページを見たり、パソコン自体に問題がないことからウイルスではないのではないかと考えています。 しかし、昨日と今日とでトップページから飛ぶ広告サイトのURLも変化しており、なんらかの処理を施してもいたちごっこになるのではないかとも思います。 出来れば広告サイトに飛ばないようにするだけでなく、広告サイトに飛ぶようにした大本を突き止めてブロックしたいと考えております。 パソコン音痴で申し訳ありませんが、ご教授お願いいたします。

  • オーバーチュア広告ばかりのサイトについて

    最近、リンク先に「オーバーチュア」の広告を転載した サイトを見かけたのですが このようなサイトはどんな目的で運営されているのでしょうか? 例えばこんなサイトなんですが・・・ http://www.money-onayami.com/type/hs/keyword/金融 pick upの欄に表示されているリンクが「オーバーチュア」を 引っ張ってきているような・・・ 無駄にオーバーチュアのクリックを消化させるとかそういうことなんでしょうか?

  • Hサイトの広告とメールが来ます・・・困ってます

    少し前からHなサイトの広告が出てきてしまい、困っています。YAHOOなどをしているときなどの全く関係のないサイトなのにいきなり出てきます。あと、最近になってHサイトの広告のメールが来ます。それは写真が貼り付けてあって、その写真にリンクが貼ってあります。Hサイトでアドレスを記入した覚えはありません。スパイウェアが関係しているのではないかとこのサイトで勉強し、spybotとad-aware6を使ってスパイウェアを検出し、すべて削除しました。あと、ウィルス検査もしました。しかし、まだHサイトの広告が出てきてしまいます。何故でしょう?何か良い改善方法はないでしょうか?

  • IEを開くと中国サイトの広告が・・・

    ウイルス関係ではないと思うのですが、質問の場所がよくわからなかったのでここでさせてもらいます。 いつからか、原因はわからないのですが、IEを開けると同時に中国サイトの広告が1つ2つ一緒に出るようになりました。 さらに、それを閉じても、時間がたったり、リンクをクリックすると同時に出たりします。 これって直すことができるのでしょうか? そのほか補足が必要な所があれば補足いたします。

  • サイトにおかしな広告が表示される

    すべてのサイトではなくて、今のところ、アマゾンの出品者用のサイトを開くと、 広告が表示されます。 クリックするとすべて英語で、なんのサイトかわからないような・・・。 これと関連しているかどうかはわかりませんが、 最近IE8がかなり重く、サイトを開くのに時間がかかります。 文字は早いのですが、画像が×の表示になっていて、 少し待てば画像が表示される状態です。 xpでしかも回線自体が遅いのですが(12M ADSL)、 1ヶ月前くらいから急に重たくなっています。 ウイルスかなとも思い、チェックしましたが異常はありませんでした。 ファイルの削除、デフラグ、UPDATEの無効、音楽ソフトの自動の無効、 セキュリティソフトの整理などを実行しましたが効果はありませんでした。 Cドライブは70%空きがあります。 最初に記載した、あの広告を削除するにはどうしたらいいでしょうか。 広告のURLです。 http://www.youradchoices.com/

  • MacKeeperの広告等の駆除

    不覚にも海外のサイトで動画をダウンロードしてしまい、結果、恥ずかしながらウイルス(スパイウェア?)にかかってしまいました。 症状としては、(1)何かしらのリンクを開こうとすると同時にMacKeeperの広告が新しいウインドウで開かれる(どこか別のアドレスを経由してMacKeeperのページに飛ばされているみたいです)(たまにbulletflix.comという動画サイトにも飛びます)(2)グーグルでの検索表示ページに色んな広告が出る(3)文章中の数字や特定の文字に勝手に広告リンクを張られる(4)何もリンクが張られていないところでクリックやダブルクリックするとMacKeeperの広告が新しいウインドウで開かれる、等です。 おそらくダウンロードしてしまったものはMacKeeper、XPlayerだと思いますが、どちらもゴミ箱から削除してしまいました。 使用しているものはOS Xです。 ウイルス等には全く詳しくないのに信用ならないものをダウンロードしてしまって大変後悔しています。このような広告が出る原因もつかめません。 どなたかご教示ください。

  • これは何のサイトですか?

    画像のようなサイトを偶に見かけます。 広告のようなものがいくつかついているだけで何の為のサイトかもわかりませんし、リンク先も安全なのか分かりません。悪いサイトなのでしょうか?

  • このページの様な広告の出し方

    URLを張り忘れていました。。。 こんにちは、質問させて頂きたいのですが 誘導先のURLにアクセスするとPOP広告が出てくるのですが POPを規制していても出てきます、しかもXボタンを押しても消えずにサイトに飛ばされてしまいます(これはバナーの画像で騙していると思うのですが・・) ●このような広告の作り方(htmlの組み方?テーブル?)と、 ●消し方(サイトにアクセスするたびに出てこないようにしたい)を教えて頂けませんでしょうか? このような広告のほかにも、2度クリックしなければ(1度目は違うサイトに2度目で目的のサイトに飛べる)飛べないリンクなどもあります。 できればこのような広告の出し方も教えて頂ければ幸いです。 http://cgresource.net/index.php

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する