少し前に一度気になり、昨日からまた気になっているのですが、
オートスポーツwebを表示していると、ノートン先生から
Angler Exploit Kit Website 6からの攻撃を遮断しました
が表示されます。
色々調べたらこいつはドライブ バイ ダウンロード、
利用者の脆弱性を突いてサイトを表示しただけで感染させる系の
攻撃ソフトなようで。
で、トレンドマイクロのサイトによると9月あたりから
『正規の広告のバナーを使用した不正な広告を正規の
サイトに載せ、その広告をクリックするどころか、
最悪の場合サイトの広告が表示された段階で発動する』
というとんでもなく厄介な奴が出回っているとのこと。
どうもこれな気がします。
私は見た限りではWindowsもJavaもAdobeも最新版になっていて、
それ以外に妙なアドオンもないし、ノートン先生は何も検知せず、
攻撃はありがたいことに遮断してくれているのですが、
それにしても気味が悪い。
前回もサイトのお問い合わせのところにこの旨送ったのですが、
今回もまた送ってみました。
一時期出ていなかったことを考えると一旦対策してまたすり抜けられた
可能性も無きにしもあらず。
あくまで私の推察と経験であり、同サイトの安全性についての
悪意のある風評を流布を意図したものではありませんが、原因が上記内容と
無関係でしたら申し訳ありません。
追記:果たしてこの攻撃遮断メッセージは私のPCに脆弱性があるからなのか
サイトでの動きを検知しているのかが素人の私には分からないので
シマンテック社に問い合わせたところ、後者だと回答をもらいました。
仮に私の推察通りであれば、脆弱性のあるユーザーがAS-web経由で
マルウェアに感染している恐れが有るわけで、あまり気分のいい話ではありません。