効果的な攻撃方法だよねぇ
INTERNET Watchの記事に、 マイクロアド広告サーバーが改ざん、Impress Watchほか複数メディアで影響 てのがありました。
以前のエントリーでもお伝えした偽セキュリティソフト「SecurityTool」が、アドネットワークの鯖を乗っ取ったあとに感染を広げたようですねぇ。記事によると・・・
毎日.jp、Impress Watch、GIGAZINE、Slashdotなどのウェブメディアが改ざんの影響を受けたと発表している。
ちょw 中の人の見てるサイトばっかじゃんww 確かに昨日か一昨日辺りに、このうちのどっかのサイトで今使ってるavast!が反応して、ブロックしたような覚えあるけど。
今回のSecurityToolはウザいだけで、感染したこともすぐ分かるし、駆除もそんなにムズくないカワイイもんだけど、これが感染したことを悟られないようにするもので、内部のパスや銀行口座を拾うようなものだったらと思うとチョット、ゾッとします。
攻撃側もイロイロ考えていて、確かに複数の大手ポータルサイトに配信してるアドネットワークを狙えば、効果的に多くの感染者を増やせますよ。今回の件は、アドネットワーク側にも更なるセキュリティの強化が求められる結果になりました。
使う側は大手ポータルサイトであろうと、このような間接的な攻撃で被害に合う場合もあるってことを認識しとく必要があるってことですね。
とにかく脆弱性パッチの適用と、セキュリティソフトの導入で防げることが多いので、メンドくさがらずにセキュリティに関してはやることはやっときましょうネ!
INTERNET Watchの記事に、 マイクロアド広告サーバーが改ざん、Impress Watchほか複数メディアで影響 てのがありました。
以前のエントリーでもお伝えした偽セキュリティソフト「SecurityTool」が、アドネットワークの鯖を乗っ取ったあとに感染を広げたようですねぇ。記事によると・・・
毎日.jp、Impress Watch、GIGAZINE、Slashdotなどのウェブメディアが改ざんの影響を受けたと発表している。
ちょw 中の人の見てるサイトばっかじゃんww 確かに昨日か一昨日辺りに、このうちのどっかのサイトで今使ってるavast!が反応して、ブロックしたような覚えあるけど。
今回のSecurityToolはウザいだけで、感染したこともすぐ分かるし、駆除もそんなにムズくないカワイイもんだけど、これが感染したことを悟られないようにするもので、内部のパスや銀行口座を拾うようなものだったらと思うとチョット、ゾッとします。
攻撃側もイロイロ考えていて、確かに複数の大手ポータルサイトに配信してるアドネットワークを狙えば、効果的に多くの感染者を増やせますよ。今回の件は、アドネットワーク側にも更なるセキュリティの強化が求められる結果になりました。
使う側は大手ポータルサイトであろうと、このような間接的な攻撃で被害に合う場合もあるってことを認識しとく必要があるってことですね。
とにかく脆弱性パッチの適用と、セキュリティソフトの導入で防げることが多いので、メンドくさがらずにセキュリティに関してはやることはやっときましょうネ!