ウェブ広告の巨大なブービートラップ活動はいかにして、これほど長い間、検出を避けてきたのか~Malwarebytes が光を投じた「Angler Exploit Kit」の攻撃(The Register) | ScanNetSecurity
2026.07.06(月)

ウェブ広告の巨大なブービートラップ活動はいかにして、これほど長い間、検出を避けてきたのか~Malwarebytes が光を投じた「Angler Exploit Kit」の攻撃(The Register)

この攻撃の影響を受けたサイトには ebay.co.uk、drudgereport.com、answers.com、そして少数のアダルトサイトなどが含まれている。影響を受けた広告ネットワークには、DoubleClick や AppNexus などがある。

国際 TheRegister
セキュリティ企業 Malwarebytes は、先日発見されたマルバタイジング攻撃(ほぼ 3 週間に渡って途切れることなく活動を続け、多くの広告ネットワークに影響を及ぼした)に関する、包括的な分析結果を発表した。

この「汚染された広告を掲載する」という攻撃法は、様々な広告ネットワーク(大小を問わず)に影響を与えた。卑劣な技術を隠すために、その「真っ当な広告に見えるもの」を採用したサイバー詐欺師たちは、それを利用してトラフィックのリダイレクションをカモフラージュし、検出システムを避けた。この活動は、一般的な人気サイトを訪問している閲覧者を、Angler Exploit Kit (現在、最も先進的なダウンロード攻撃用のツール)をホスティングしているサイトに引き合わせるものだ。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

    なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

  5. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

ランキングをもっと見る
PageTop