ウェブ広告の巨大なブービートラップ活動はいかにして、これほど長い間、検出を避けてきたのか~Malwarebytes が光を投じた「Angler Exploit Kit」の攻撃(The Register) | ScanNetSecurity
2026.07.04(土)

ウェブ広告の巨大なブービートラップ活動はいかにして、これほど長い間、検出を避けてきたのか~Malwarebytes が光を投じた「Angler Exploit Kit」の攻撃(The Register)

この攻撃の影響を受けたサイトには ebay.co.uk、drudgereport.com、answers.com、そして少数のアダルトサイトなどが含まれている。影響を受けた広告ネットワークには、DoubleClick や AppNexus などがある。

国際 TheRegister
セキュリティ企業 Malwarebytes は、先日発見されたマルバタイジング攻撃(ほぼ 3 週間に渡って途切れることなく活動を続け、多くの広告ネットワークに影響を及ぼした)に関する、包括的な分析結果を発表した。

この「汚染された広告を掲載する」という攻撃法は、様々な広告ネットワーク(大小を問わず)に影響を与えた。卑劣な技術を隠すために、その「真っ当な広告に見えるもの」を採用したサイバー詐欺師たちは、それを利用してトラフィックのリダイレクションをカモフラージュし、検出システムを避けた。この活動は、一般的な人気サイトを訪問している閲覧者を、Angler Exploit Kit (現在、最も先進的なダウンロード攻撃用のツール)をホスティングしているサイトに引き合わせるものだ。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

ランキングをもっと見る
PageTop