![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2018100901.png){kind=logo}
マルバタイジング:ネット広告のモデルが、いかに犯罪者を儲けさせるのか~そして……すべての金銭的な損害の責任は、誰が負うのか?(その 2)(The Register)
しかし、そのような規則を介してマルバタイジングへの対処が行われるという考えは疑わしい、と Taylor は The Register に語った。それに対処するのはむしろ「広告ブロッカーの利用を始めるユーザーの拡大」などを含めた市場的な要因だろう。
国際
TheRegister
米国では過去 1 世紀における広告費が終始平均化しており、GDP の 1% から 2%の間となっている。この数字は、世界の最も裕福な国々の多くで見られるものだ。
広告業界は世界中で極めて価値が高く、またオンライン広告の生態系に関わる事業者──パブリッシャーや広告ネットワークそのものから、在庫販売業者、そして最終的には「その在庫を購入する顧客」も含めて──の数(の多さ)が示しているのは、「マルバタイジングのインシデントによる損失の責任追及は極めて難しい」ということである。
テクノロジーやアウトソーシングの弁護士で、Osborne Clarke のパートナーでもある Osborne Clarke は、このビジネスの連鎖が「責任を追求する市民のプロセス」に困難を生じさせるかもしれないと The Register に語った。
「一部では、その過失に対する損害請求も起こるだろう。だが、そのためには『適切に注意を払うことを怠った人々』を示さなければならない」と彼は語った。その連鎖に関わっている全ての事業者たちは、おそらく莫大な証拠立てをするだろう(それが得意であるかどうかはともあれ)。とりわけ、非常に小さな関与しかしていない企業の場合は。
関連記事
-
マルバタイジング:ネット広告のモデルが、いかに犯罪者を儲けさせるのか~そして……すべての金銭的な損害の責任は、誰が負うのか?(その 1)(The Register)
-
Daily Mail がエクスプロイトキット「Angler」の釣り針にかかる~Malwarebytes「悪質なマルバタイジングが混乱をもたらす」(The Register)
-
Android アプリに猥褻な広告のマルバタイジングが投じられる~次の電車が来る時間は……「セクシー映像がここに!」(The Register)
-
ウェブ広告の巨大なブービートラップ活動はいかにして、これほど長い間、検出を避けてきたのか~Malwarebytes が光を投じた「Angler Exploit Kit」の攻撃(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
特集ペネトレーションテスターは見た! 第3回「ペンテスターだって負ける日もある。だって人間だもの。」
実は、筆者の10年以上の長いペネトレーションテスターキャリアにおいて、これが初めての負け試合だった。そして、まだこの時点ではさらに半年後にまさか2つ目が待っていようとは筆者自身知る由もなかったのである。
-
PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性(Scan Tech Report)
Linux/Unix 系の OS の制御に用いられているソフトウェアである PolicyKit に、権限昇格につながる脆弱性が報告されています。
-
全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)
実験の結果は、ある部分においては、大方の読者の予想と一致している。理系の学生は文系の学生に比べてクリック率が低い( 工学・情報技術学部では 65 % 、自然科学・数学学部では 70 % )。文系の教養・人文科学・社会科学学部ではクリック率は 80 % だった。
-
CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ
大阪大学CSIRTの柏崎礼生氏(大阪大学情報推進本部)が、Security Days Fall 2018において、自身や同大のインシデント事例をもとにCSIRTに重要なものはなにかを問うセッションを行った。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「再度Amazonのアカウントを回復してください」ニセメールを確認(フィッシング対策協議会)
長期休暇前後のセキュリティ対策、ばらまきメールや脆弱性攻撃に注意(JPCERT/CC)
PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性(Scan Tech Report)
脅威はランサムウェアからクリプトジャッキングへ移行--2019年の脅威予測(ウェブルート)
ネットワークレンダリングソフト「Tractor」にスクリプト実行の脆弱性(JVN)
NEC「Aterm」2製品に複数の脆弱性(JVN)
インシデント・事故 記事一覧へ
配布資料と一緒にバックデータもアップロード、入札情報が流出(経済産業省)
BCCをTOに、日本学生支援機構奨学生だった元学生116名に誤送信(上越教育大学)
不正アクセスでサイト改ざんしフィッシングサイトへ誘導、カード情報を詐取(洋菓子舗ウエスト)
国税局受託データ入力業務を契約・法令違反し外部業者へ再委託(システムズ・デザイン)
非常勤講師が学生個人情報保存USBメモリを紛失、成績データは暗号化(札幌学院大学)
業務用メール自動転送先へ不正アクセス、11,322人分の個人情報漏えい可能性(兵庫教育大学)
調査・レポート・白書 記事一覧へ
独立したPSIRTを持つ組織は、CSIRTを持つ組織の約2割--CSIRT調査(JPCERT/CC)
働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)
50歳以上向けセキュリティ教材を作成(カスペルスキー)
2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike)
企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー)
「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」
研修・セミナー・カンファレンス 記事一覧へ
実車に同乗しサイバー攻撃実証を体験できるセミナー、愛知と東京で開催(イード)
「Trend Micro CTF 2018」、台湾のチーム「217」が二度目の優勝(トレンドマイクロ)
セキュリティカンファレンス論文公募の受かり方
CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ
誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance)
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
