質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.98%

  • HTML

    7577questions

    HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

広告によるウイルス被害について

解決済

回答 2

投稿

  • 評価
  • クリップ 2
  • VIEW 283

seri

score 386

広告を表示しただけで被害が発生するとゆうウイルスがありますが、こういったウイルスはどのような手法で組み込んでいるのでしょうか?

https://internet.watch.impress.co.jp/docs/column/sec_kihon/745256.html

サーバー管理者として情報を求めます。

ちなみに、考えられる方法として2つあります

1つ目は、広告配信サイトの既存サービスによるスクリプトをハッキングする方法
地域別顧客のトラッキング等を行っている広告企業で有る場合、一時的にブラウザを開いたパソコンの情報を取得するためのスクリプトが走ります、その部分を改造する事が出来ればこういったウイルスは用意に仕組めるかと思われます。しかし、この方法の場合、広告企業のサーバーにばれずに侵入し、広告配信用スクリプトを書き換えなくてはなりませんので、今回の事件では可能性としては薄い気がします

2つ目は広告主向けに提供されている登録広告の統計情報を確認できるツールを使ったハッキングです
視聴の際、自分の登録した広告を見ているユーザーがどういったユーザーか知る事が出来る事から、現在視聴しているユーザーのパソコン情報をサービスを利用して読み取り、別で用意しておいた攻撃用のサーバーで視聴中のユーザーへリクエストを投げかけます。

私としてはこの程度の推測しか出来ません。どうかみなさんの意見を聞かせてください。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

+1

サイト表示を行なったのみでマルウェア感染する仕組みと、自サイトでそのような被害を発生させ得る攻撃があるか、の2つの質問であると認識しました。特に後者を気にされているものと思います。

前者はドライブバイダウンロード攻撃等により、OSやブラウザの脆弱性により引き起こされる可能性があります。

ドライブバイダウンロード - Wikipedia

後者は、運用されているサイトそのものが改ざんされ、マルウェアを配布するようになってしまっている場合、配信されている広告内にマルウェアが含まれている場合、などが考えられます。
広告に挿入されてしまうようだと、サイト側で対応できる対処は広告を表示しないくらいしかないため、信頼できる広告配信会社を利用する、等が可能な対応となるかと思います。


追記:

質問に記載頂いているページを拝見しました。
不正広告についての記事であることから、この場合は「配信されている広告内にマルウェアが含まれている場合」に該当するものと思われます。
ウイルス対策ソフトによっては、悪意のあると思われるURLへのアクセス自体をブロックしてマルウェアの感染等を防ぐ、Webレピュテーション機能等を提供している場合もあります。
質問に記載頂いたページはトレンドマイクロの方が書かれた記事のようでしたので、一例としてトレンドマイクロのページにリンクしておきます。

「Webブロックリスト」とは何ですか | サポート Q&A:トレンドマイクロ

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/10/26 07:44

    低評価ついてるのなんででしょうか。
    実際に広告にマルウェアを仕込む方法をお伝えしないといけないのでしょうか。
    単純に、広告配信会社の審査が甘いだけなんじゃないでしょうか?

    キャンセル

  • 2017/10/31 19:00

    おっしゃっておられる通り広告にマルウェアを仕込む方法を質問したので、回答の内容が別な為です。
    しかし、記載していただいた情報、内容は非常に有力なものですので低評価をはずしておきました。

    キャンセル

  • 2017/10/31 19:03

    サーバ管理者がなぜマルウェアの挿入を行う必要があるのでしょうか。

    キャンセル

  • 2017/10/31 19:04

    マルウェアを挿入させないシステムを提供する為です

    キャンセル

  • 2017/10/31 19:12

    回答にも含めていますが、サイト側でできる対処は広告を表示しないことです。

    キャンセル

  • 2017/11/01 19:18

    サイト側が広告のような不特定多数のWebサイトにサービスを提供する場合とゆう意味です。
    サービスが自身ドメイン内で解決するサイトに限った話ではありません。

    キャンセル

checkベストアンサー

0

回答ではなく情報なのですが、広告配信が原因とみられる問題サイトへのリダイレクトを何度か経験しました。

一度挙動を追ってみたのですが、正直私の JavaScript の理解度では追えませんでした。
(興味本位)(危険)セキュリティリスクを教えてください!

なんの解決にも至っていないので、情報としては薄いですが、読み物としては面白いと思いますw

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/10/31 19:03

    回答ありがとうございます。
    こういった被害で儲けてる人間の心情は解りませんが、システムを構成する費用と儲けをくらべてもマイナスなような気がしますね。。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.98%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • HTML

    7577questions

    HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。