![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
マルバタイジング:ネット広告のモデルが、いかに犯罪者を儲けさせるのか~そして……すべての金銭的な損害の責任は、誰が負うのか?(その 1)(The Register)
マルバタイジングは、攻撃に対して脆弱な相手だけを効果的に狙うことができるため、非常に費用対効果が優れている。Kleczynski は「『インプレッション数の従量課金』は、基本的に『感染数の従量課金』だ」と表現した。
国際
TheRegister
マルウェアフリンガー(マルウェアを投じる悪者)によるインターネット広告ネットワークのエクスプロイトは、今年の年末までに最高 10 億ドル(編集部註:約 1,230 億円)の損害を引き起こすだろうと予測されている。しかし、それを規制するための取り組みが続けられる一方で「誰が、この非常に大きな損失の責任を問われるのか」は明確となっていない。
オンラインの広告者によるユーザーのプロファイリングがますます洗練されたことにより、広告ネットワークのエクスプロイトは、非常に優れた費用対効果で犠牲者にダメージを与えられるようになった。広告ネットワークの「インプレッション(表示回数)を販売する手法」のおかげで、広告を表示する相手の所得プロフィールやブラウザの種類、また「ブラウザでアンチウィルスが動作しているか否か」によって、脅威のペイロードを絞り込むことができるようになった。犯罪者たちは、これらの要因のおかげで(また新規顧客のエントリの障壁が低いことと相まって)投資により高い収益を得ることができる。
関連記事
-
Daily Mail がエクスプロイトキット「Angler」の釣り針にかかる~Malwarebytes「悪質なマルバタイジングが混乱をもたらす」(The Register)
-
Android アプリに猥褻な広告のマルバタイジングが投じられる~次の電車が来る時間は……「セクシー映像がここに!」(The Register)
-
ウェブ広告の巨大なブービートラップ活動はいかにして、これほど長い間、検出を避けてきたのか~Malwarebytes が光を投じた「Angler Exploit Kit」の攻撃(The Register)
-
Superfish:Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない~広告挿入のクラップウェアに対処する方法(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際
サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register)
新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。
-
Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
PHP の開発フレームワークである Laravel に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。
-
Mirai ボットマスターが禁固刑免れる、FBI 大絶賛の「社会奉仕」活動(The Register)
IoT 機器に感染し、それらをボットネット部隊に強制入隊させる Mirai マルウェアを操っていた主犯者 3 人が禁錮刑を免れた。
-
コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register)
ハッカーがデジタルな認証手段を盗み出すのではなく、コードサイニング証明書に金を払うケースは増えている。認証手段を盗むとなると、手順が煩雑になることもあるからだ。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)
特定のメッセージでPS4が動作不能に陥るグリッチを確認
「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN)
OSSのデータ可視化ツール「Metabase」にスクリプト実行の脆弱性(JVN)
月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC)
「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA)
インシデント・事故 記事一覧へ
『=LOVE デビュー1 周年記念プレミアムイベント』でのCD即売会の予約票を紛失(ローソンエンタテインメント)
SEOプラットフォーム「MIERUCA」の一部サーバに不正アクセス(Faber Company)
外部からの不正アクセスでメールアドレスとパスワードが流出(メジカルビュー社)
「SOKAオンラインストア」への不正アクセス、偽の決済画面でカード情報を収集(聖教新聞社)
個人情報を含むSDカードを挿入したデジタルカメラを教室内で紛失(埼玉県)
「クレオ大阪東」貸室使用料の還付に関する書類を紛失(大阪市)
調査・レポート・白書 記事一覧へ
根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」
一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA)
狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike)
「SYNフラッド」が大幅減少、帯域幅枯渇を狙うDDoS攻撃が増加(CDNetworks)
1秒で291件、1日で2,500万件情報漏えい ~ 過去5年平均(ジェムアルト)
標的型攻撃メールや詐欺・悪質商法が増加--サイバー空間の脅威情勢(警視庁)
研修・セミナー・カンファレンス 記事一覧へ
![一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] 画像](/imgs/std_m/25541.jpg)
一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018]
今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD)
セキュリティカンファレンス「2018 MPOWER Cybersecurity Summit」開催(マカフィー)
【サイバーセキュリティ・ミステリー】 「セキュリティ体制を整えれば整えるほどセキュリティ事故は多発」 学術研究結果 近日公表
MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
