- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:正規サイトに不正広告の「手口」)
正規サイトに不正広告の手口
このQ&Aのポイント
- 正規サイトに載っている画像自体がGDIの脆弱性をつくのではなく、ウイルスサイトに繋がっている可能性があります。
- 広告配信のビジネスのやり方自体に問題は無いか疑問があります。
- ブラウザの設定によってはリンク先の先読み機能などが存在するため、意図しないウェブアクセスを招く可能性があります。対策としては、既存の方法であるソフトのアップデートやウイルス定義ファイルの更新が必要となります。
noname#210788
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>画像自体がGDIの脆弱性をつくのではなく、ウイルスサイトに繋がっているのでしょうか。 質問者さんが貼られたページに書かれている通りです。 脆弱性を解消する最新バージョンのソフトを使っていれば、不正広告表示だけでは感染しない(未知の脆弱性を攻撃するゼロデイを除く)。特にAdobe Flashが狙われているので、必ず最新版にした上で自動更新にすること。ブラウザー、Java、Adobe Readerなども自動更新の設定にする。 最近はAdobe Flashの脆弱性をつくものが多いような気はします。 >意図しないウェブアクセスを招く現在の広告配信のビジネスのやり方自体に問題は無いのでしょうか。 問題と言えば問題ですね。 Google、「Google Chrome 45」の安定版を公開。Flash広告は初期状態で停止する方向へ http://www.forest.impress.co.jp/docs/news/20150902_719204.html のように特に脆弱性をつかれることの多いAdobe Flash自体を初期状態では停止してまう方針で行くブラウザも出てくるようです。これで現在の広告配信・表示のあり方も少し変わってくる可能性はあります。 >リンク先に書かれている従来からの方法(ソフトのアップデート、ウイルス定義ファイルの更新)しかないのでしょうか。 それが今のところベターな方法だろうと思います。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ありがとうございます。 読み返してみました。 >「不正広告を配信したサーバーへのアクセスは、日本からのアクセスが全体の5割から8割を占めており、特に日本向けサイトに配信されることを目的とした広告であったものと推測されます」 >攻撃者が各種ソフトの脆弱ぜいじゃく性(弱点・問題点)を攻撃し、マルウェアに感染させるためのサイトを用意する。 正規サイトから自動で繋げられた先で、脆弱性を突かれるようですね。 すみません。 >広告は犯人が用意した脆弱性攻撃サイトへ自動転送されるしくみ。 もともと、上記について【広告をクリックすると】・・・ということなのかなと読んでいましたが、そういうことではないようです。 >また、本バージョンから順次[重要なプラグイン コンテンツを検出して実行する]オプションが初期状態で有効化されるとのこと。このオプションを有効化すると、Webページのメインコンテンツとは直接関係のないプラグインコンテンツの自動実行がブロックされて一時停止状態となり、ユーザーがコンテンツをクリックするまで再生されないようになる。 こちらの機能は始めて知りました。