1: 海江田三郎 ★ 2015/11/04(水) 18:56:56.84 ID:???.net

http://gigazine.net/news/20151104-hackers-use-anti-adblocking-service/

アドブロックを使用しているウェブサイト閲覧者に対し「邪魔にならない広告」を表示させ、
ユーザーに無料でアナリティクスを提供するサービス「PageFair」がハッカーの攻撃に合い、
ウェブサイトが乗っ取られ、いつものようにサービスを利用しようとしたユーザーをマルウェアの危険にさらす、という事態が発生しました。

ハッカーの攻撃はくしくもハロウィーンである10月31日に開始。スピアフィッシングに始まり、最終的にアタッカーは
PageFairのコンテンツ配信ネットワークのアカウントにアクセスし、
パスワードをリセットしてPageFairのJavaScriptコードを書き換えたとのこと。その結果、
約90分後にはPageFairがハッカーの支配下に置かれてしまい、PageFairのユーザーページを訪れた人は501ページに飛ばされ、
「Adobe Flashを更新してください」と表示するポップアップウィンドウからAdobe Flashを模したマルウェアのインストールを促される事態に。

PageFairのCEOであるショーン・ブランチフィールド氏は「我々の無料解析サービスを利用している人々が、
このような事態に失望し怒りを感じるのは当然です。83分の間、PageFairの解析サービスは悪意あるJavaScriptを用いる
ハッカーたちの危険にさらされました。このような事態が発生し非常に残念です。ユーザーたちには、
同様の事態が二度と起こらないことを保証します」と語りました。

セキュリティ・プロバイダーのF-Secureによると、今回の攻撃は「Nanocore」というマルウェアを使用したもの。
NanocoreはWindows搭載マシンにしか感染せず、またアンチウイルスソフトを使っていれば検知されるため、
実際にソフトウェアをインストールした人は501ページに飛ばされた人のうち2~3%、数にすると500人ほどにとどまったようです。
今回の事件は、「よく知ったウェブサイトにアクセスしていてもハッカーの攻撃にあう危険性はある」ということを示す例となりそうです。



3: 名刺は切らしておりまして 2015/11/04(水) 19:00:57.27 ID:4uCiJlIA.net

>>1
セキュリティ・プロバイダーのF-Secureによると、


8: ■無くそう、テレビ番組の無用で過剰なウザイ常時表示■ 2015/11/04(水) 19:25:48.11 ID:urjyB6IJ.net

>>3
>>3
>>3
>>3


5: 名刺は切らしておりまして 2015/11/04(水) 19:11:57.42 ID:uSD/gjly.net

時代の寵児F-Secure


6: 名刺は切らしておりまして 2015/11/04(水) 19:21:35.35 ID:OsN4Pf91.net

あんな事件の後では、F-Secureが仕掛けたのでは?
と疑ってしまう。


9: 名刺は切らしておりまして 2015/11/04(水) 21:15:11.80 ID:/Vk8OoVh.net

>>6
IT美人局


7: 名刺は切らしておりまして 2015/11/04(水) 19:24:38.77 ID:K0Y7YkJh.net

F-Secureによると...何?

こいつ等が、わざとウイルスを広めているんじゃないかな。


10: 名刺は切らしておりまして 2015/11/04(水) 23:25:15.27 ID:usAaCYRg.net

またF-Secureがぱよぱよちーんしたのか!


11: 名刺は切らしておりまして 2015/11/05(木) 01:30:01.32 ID:wrn8SWzR.net

全員逮捕だーーーー!!


元スレ:http://anago.2ch.sc/bizplus/1446631016/