アカウント名:
パスワード:
そんな丸ごとマルウエアなWEBサイトってどこなんだ、と思ったら
都によると、感染経路は朝日新聞や読売新聞のニュースサイトに表示されたバナー広告のほか、厚生労働省の外郭団体「安全衛生技術試験協会」のホームページ(HP)など。
広告掲載する際に内容は精査しないのか、できないのか、しなくてもいいのか。実際広告を表示させてるのはまた別の会社なんでしょうけど、そっちをなんとかしとかないとダメだと思うけど、やっぱりできないんすかね。Googleとかはどうしてんのかな。#Flashはやっぱりもうダメか。
Googleの広告でも、昨年同じ事が起こりました。
<Googleの広告サーバ「DoubleClick」がマルウェアを配信していた>http://gigazine.net/news/20140922-google-doubleclick-malware/ [gigazine.net]
広告審査に際し、ウイルススキャンくらいはかけているでしょうが、zero-day脆弱性を利用していた場合は検出が難しいかも知れませんね。
出稿した人の身元が分かっているなら、起訴できないの?
金銭のやりとりもあるし、広告主の身元はわかっているはず。広告会社はそういう悪い広告主を突っぱねるべき。それとも大口で金積まれて文句言えない立場なのか。
クライアント>広告会社>マスコミ様→発表できない・・・
たぶん、名目上の広告主は、乗っ取られたPCを持ってるだけなんじゃないかな。真犯人はbotnetから、そのPCをリモート操作して広告出してて、追跡困難みたいな。
この間逮捕された17歳の少年は、盗み出したクレジットカード情報で決済してたが?GoogleAdsなんて、クレジットカードさえもっていれば、出稿できるよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
表示されるだけで感染する (スコア:1)
そんな丸ごとマルウエアなWEBサイトってどこなんだ、と思ったら
広告掲載する際に内容は精査しないのか、できないのか、しなくてもいいのか。
実際広告を表示させてるのはまた別の会社なんでしょうけど、そっちをなんとかしとかないとダメだと思うけど、やっぱりできないんすかね。
Googleとかはどうしてんのかな。
#Flashはやっぱりもうダメか。
Re: (スコア:0)
Googleの広告でも、昨年同じ事が起こりました。
<Googleの広告サーバ「DoubleClick」がマルウェアを配信していた>
http://gigazine.net/news/20140922-google-doubleclick-malware/ [gigazine.net]
広告審査に際し、ウイルススキャンくらいはかけているでしょうが、
zero-day脆弱性を利用していた場合は検出が難しいかも知れませんね。
Re: (スコア:0)
出稿した人の身元が分かっているなら、起訴できないの?
Re:表示されるだけで感染する (スコア:1)
金銭のやりとりもあるし、広告主の身元はわかっているはず。
広告会社はそういう悪い広告主を突っぱねるべき。それとも大口で金積まれて文句言えない立場なのか。
Re:表示されるだけで感染する (スコア:1)
クライアント>広告会社>マスコミ様→発表できない・・・
Re: (スコア:0)
たぶん、名目上の広告主は、乗っ取られたPCを持ってるだけなんじゃないかな。
真犯人はbotnetから、そのPCをリモート操作して広告出してて、追跡困難みたいな。
Re: (スコア:0)
この間逮捕された17歳の少年は、盗み出したクレジットカード情報で決済してたが?
GoogleAdsなんて、クレジットカードさえもっていれば、出稿できるよね。