![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
マルバタイジング:ネット広告のモデルが、いかに犯罪者を儲けさせるのか~そして……すべての金銭的な損害の責任は、誰が負うのか?(その 1)(The Register)
マルバタイジングは、攻撃に対して脆弱な相手だけを効果的に狙うことができるため、非常に費用対効果が優れている。Kleczynski は「『インプレッション数の従量課金』は、基本的に『感染数の従量課金』だ」と表現した。
国際
TheRegister
マルウェアフリンガー(マルウェアを投じる悪者)によるインターネット広告ネットワークのエクスプロイトは、今年の年末までに最高 10 億ドル(編集部註:約 1,230 億円)の損害を引き起こすだろうと予測されている。しかし、それを規制するための取り組みが続けられる一方で「誰が、この非常に大きな損失の責任を問われるのか」は明確となっていない。
オンラインの広告者によるユーザーのプロファイリングがますます洗練されたことにより、広告ネットワークのエクスプロイトは、非常に優れた費用対効果で犠牲者にダメージを与えられるようになった。広告ネットワークの「インプレッション(表示回数)を販売する手法」のおかげで、広告を表示する相手の所得プロフィールやブラウザの種類、また「ブラウザでアンチウィルスが動作しているか否か」によって、脅威のペイロードを絞り込むことができるようになった。犯罪者たちは、これらの要因のおかげで(また新規顧客のエントリの障壁が低いことと相まって)投資により高い収益を得ることができる。
関連記事
-
Daily Mail がエクスプロイトキット「Angler」の釣り針にかかる~Malwarebytes「悪質なマルバタイジングが混乱をもたらす」(The Register)
-
Android アプリに猥褻な広告のマルバタイジングが投じられる~次の電車が来る時間は……「セクシー映像がここに!」(The Register)
-
ウェブ広告の巨大なブービートラップ活動はいかにして、これほど長い間、検出を避けてきたのか~Malwarebytes が光を投じた「Angler Exploit Kit」の攻撃(The Register)
-
Superfish:Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない~広告挿入のクラップウェアに対処する方法(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンスサイバー攻撃被害、日韓に存在した共通点
韓国の脅威分析と日本との関係に着目したセッションが、2018年10月に開催されたCODEBLUEで行われた。その内容を元に、日韓両国の脅威事情を紹介する。講演者はチャ・ミンソク氏(AnLab)。
-
スコットランド警察の犯罪監視技術契約、失敗したアクセンチュアに替わりキャピタ社獲得(The Register)
腕利きのアウトソーシング企業であるキャピタ社がスコットランド警察局の用意した 1,320 万ポンド(編集部註:約 19 億円)の「ごちそう」を平らげた。ごちそうとはすなわち、スコットランド警察の「中核業務用ソリューション( COS )」に関する契約だ。
-
謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)
オンライン上では滅多にないほど多くの開発者が、このソフトウェアのたちの悪さに怒りの声を上げている。
-
中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦
「(サイバー攻撃によって)たとえば企業の株価がドカンと下がるとか、急に市場がなくなるという訳ではなく、少しずつ中国が競争力を上げて、市場に浸透し、類似商品でマーケットを取られていくような構図が背景にある(柳下氏)」
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
複数のCisco製品に脆弱性、対応を呼びかけ(JVN)
Intelが複数製品の12種類のアドバイザリを公開、アップデート推奨(JVN)
マイクロソフトが月例セキュリティ情報を公開、17種の製品を更新(IPA、JPCERT/CC)
アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)
Appleが「Safari」「iOS」など8製品のセキュリティアップデートを公開(JVN)
CrowdStrike Adversary Calender 2019 年 5 月
インシデント・事故 記事一覧へ
小学校の教員が児童の緊急連絡先等を記載した書類を紛失(大阪市)
代表メールアカウントへの不正アクセス、迷惑メール2,200件送信(札幌国際プラザ)
ユニクロ公式オンラインストアがリスト型攻撃の被害(ファーストリテイリング、ユニクロ、ジーユー)
東京都公立学校教員採用案内サイト改ざん、意図しないサイトに誘導(東京都教育委員会)
民生委員に係る個人情報が記載された書類を紛失(新潟県)
自動車税に関する書類を別の納税者に誤送付(新潟県)
調査・レポート・白書 記事一覧へ
「噂の学園一の美少女な先輩がモブの俺に惚れてるって、これなんのバグですか?」瓜生 聖 (ブックレビュー)
Oracle WebLogic Serverにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)
2018年度の標的型攻撃、中国政府関与とみられる攻撃多数(マクニカネットワークス)
代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス)
脆弱性届出「その他実装上の不備」が1位に--四半期レポート(IPA)
2019年1QのJVN登録状況:脆弱性「XSS」、製品「Debian GNU/Linux」最多(IPA)
研修・セミナー・カンファレンス 記事一覧へ
サイバー攻撃被害、日韓に存在した共通点
中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦
蘇る ISMS、カギは2つの交絡因子
教育機関に対するサイバー攻撃の傾向を事例を交えて紹介(FireEye)
脆弱性診断の8割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス…セキュリティプロセス標準化を考える
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
![[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像](/imgs/std_m/26608.jpg)
