Q&A
低評価ついてるのなんででしょうか。
実際に広告にマルウェアを仕込む方法をお伝えしないといけないのでしょうか。
単純に、広告配信会社の審査が甘いだけなんじゃないでしょうか?
広告を表示しただけで被害が発生するとゆうウイルスがありますが、こういったウイルスはどのような手法で組み込んでいるのでしょうか?
https://internet.watch.impress.co.jp/docs/column/sec_kihon/745256.html
サーバー管理者として情報を求めます。
ちなみに、考えられる方法として2つあります
1つ目は、広告配信サイトの既存サービスによるスクリプトをハッキングする方法
地域別顧客のトラッキング等を行っている広告企業で有る場合、一時的にブラウザを開いたパソコンの情報を取得するためのスクリプトが走ります、その部分を改造する事が出来ればこういったウイルスは用意に仕組めるかと思われます。しかし、この方法の場合、広告企業のサーバーにばれずに侵入し、広告配信用スクリプトを書き換えなくてはなりませんので、今回の事件では可能性としては薄い気がします
2つ目は広告主向けに提供されている登録広告の統計情報を確認できるツールを使ったハッキングです
視聴の際、自分の登録した広告を見ているユーザーがどういったユーザーか知る事が出来る事から、現在視聴しているユーザーのパソコン情報をサービスを利用して読み取り、別で用意しておいた攻撃用のサーバーで視聴中のユーザーへリクエストを投げかけます。
私としてはこの程度の推測しか出来ません。どうかみなさんの意見を聞かせてください。
回答2件
0
ベストアンサー
回答ではなく情報なのですが、広告配信が原因とみられる問題サイトへのリダイレクトを何度か経験しました。
一度挙動を追ってみたのですが、正直私の JavaScript の理解度では追えませんでした。
(興味本位)(危険)セキュリティリスクを教えてください!
なんの解決にも至っていないので、情報としては薄いですが、読み物としては面白いと思いますw
投稿2017/10/25 01:04
退会済みユーザー
総合スコア0
0
サイト表示を行なったのみでマルウェア感染する仕組みと、自サイトでそのような被害を発生させ得る攻撃があるか、の2つの質問であると認識しました。特に後者を気にされているものと思います。
前者はドライブバイダウンロード攻撃等により、OSやブラウザの脆弱性により引き起こされる可能性があります。
後者は、運用されているサイトそのものが改ざんされ、マルウェアを配布するようになってしまっている場合、配信されている広告内にマルウェアが含まれている場合、などが考えられます。
広告に挿入されてしまうようだと、サイト側で対応できる対処は広告を表示しないくらいしかないため、信頼できる広告配信会社を利用する、等が可能な対応となるかと思います。
追記:
質問に記載頂いているページを拝見しました。
不正広告についての記事であることから、この場合は「配信されている広告内にマルウェアが含まれている場合」に該当するものと思われます。
ウイルス対策ソフトによっては、悪意のあると思われるURLへのアクセス自体をブロックしてマルウェアの感染等を防ぐ、Webレピュテーション機能等を提供している場合もあります。
質問に記載頂いたページはトレンドマイクロの方が書かれた記事のようでしたので、一例としてトレンドマイクロのページにリンクしておきます。
投稿2017/10/24 23:28
編集2017/10/25 00:00退会済みユーザー
総合スコア0
おっしゃっておられる通り広告にマルウェアを仕込む方法を質問したので、回答の内容が別な為です。
しかし、記載していただいた情報、内容は非常に有力なものですので低評価をはずしておきました。
サーバ管理者がなぜマルウェアの挿入を行う必要があるのでしょうか。
マルウェアを挿入させないシステムを提供する為です
回答にも含めていますが、サイト側でできる対処は広告を表示しないことです。
サイト側が広告のような不特定多数のWebサイトにサービスを提供する場合とゆう意味です。
サービスが自身ドメイン内で解決するサイトに限った話ではありません。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/10/31 10:03