マイクロアドの広告配信サーバがウイルス配信サーバになってた件

偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃 – GIGAZINE

週末大手サイトの広告がウィルスに侵されていた件のまとめ – Windows 2000 Blog

今回のMicroAD件かなり問題になってるみたいです。今回は僕は被害に会いませんでしたが、同じ様に広告配信サーバがウイルス配信サーバになってしまって問題になったXREAの時(2008年6月)

◇リネージュ資料室 – ガイド >> セキュリティ対策 (ウィルス情報 – 感染源サイト)[lineage.paix.jp/guide/security/virus-site.html#XREAAD]

はFlash Playerの更新がされていなかったのとウイルス対策ソフトがスルーしたせいでウイルスに感染してしまいました。その時の記事が下の記事です。

hostsファイルが勝手に消えていてはまった件 – KUMA TYPE

それがきかっけで僕はAVG8.0からavast!に乗り換えたという経緯が有ります。

AVG8.0からavast! 4 Home Editionに乗り換えてみた – KUMA TYPE

今はさらに、grad AntiVirusアクセラレータも入れて二段構えになっています。

[無料ウイルス対策ソフト]gred AntiVirusアクセラレータ1.0.26をインストールしてみた。 – KUMA TYPE

そして、今回MicroADの広告配信サーバを利用していてウイルス配信サイトになってしまっていた複数の大手サイトを僕はRSSリーダーを使って定期的に廻っているのですが、特にウイルスソフトも反応しませんでした。GIGAZINEさんの記事によると毎回ウイルスの配信サイトに誘導するわけではなく不規則にウイルス配信サイトに誘導したりしなかったりして発見されにくくしていたらしいので運良く遭遇しなかった可能性もありますが、そもそもRSSリーダーはFirefoxのSage++を使用していて、そのFirefoxにはアドオンとしてRequesutPolicyをいれているため、自分が見ているサイトから許可していないドメインへのリクエストは遮断するようになっている為、たとえウイルス配布サイトへの誘導されていたとしてもリクエストは遮断されていたはずです。

RequestPolicyを入れる前はNoScriptを導入していましたが、こちらはサイト毎にjavaScriptの実行を許すか許さないかという指定をするアドオンなので下手に信用したサイトでJavaScriptの実行を許可してしまうと今回のような場合は防げないことになってしまいます。またJavaScriptを多用しているサイトだと許可しないとまともに見ることが出来ないことになってしまったりします。RequestPolicyは高木先生の日記で見て僕もNoScriptから乗り換えました。実際使ってみたらよかったので。ただ最初はよく行くサイトでリクエスト先の許可をする作業をしなければならないのでちょっと面倒だったりします。ですが、今回のような件を防げると思うので入れておいたほうがいいと思います。これからも同様の事件は定期的に起きると思います。

高木浩光@自宅の日記 – 「NoScript」をやめて「RequestPolicy」にした
他にもAdblock Plusなど広告自体をブロックするアドオンを入れておいた人も今回のウイルス騒動を回避できたのではないかと思います。ただ僕はどんな広告が配信されているのか世間の動向を知る上で見たいという気持ちがあるので広告を完全にブロックするのはあまり好みじゃありません。

RequestPolicy :: Add-ons for Firefox

NoScript :: Add-ons for Firefox

Adblock Plus :: Add-ons for Firefox

黒翼猫氏のブログでも触れられていますがマイクロアドやっているのはアメブロのサイバーエージェントっだったりします。

もともと、サイバークリックというクリック保証型のアフィリエイトでインターネット黎明期に成り上がった会社だったと思います。たしか社長の藤田氏は最年少で東証一部上場とかで一時期テレビでも話題になっていたと思います。芸能人との結婚の時も話題になりましたね。

サイバーエージェント – Wikipedia

その昔やっていたクリック保証型広告配信のサイバークリックの時にはメアドの大量流出事故を起こしてそのすぐ後にサイバークリックはやめてしまいました。クリック保証型広告の旨みがなくなってきた頃でこの事件もあってメンド臭くなってやめたのだろうと憶測されていました。流失したメールアドレスの中に僕のメールアドレスも含まれていたのはいい思い出ですw。

この頃のクリック保証型のアフィリエイトは1クリック20円とか普通だったのででかなり稼いだ人もいたのではないかと思います。他にもValue Clickとかあったんですが、どちらも審査が厳しく審査に通ることがサイトの一つのステータスのようになっていました。Value Clickやサイバークリックに通らない人はしょうがなくA8やバリューコマースを使うっていう感じだったんじゃないかと思います。僕は審査が通った事に満足して自分のサイトにちょっと貼りつけただけでおわってました。今思えばもっとやりようがあったんじゃないか、かなりもったいないことをしたなーと思いますがその頃は給料がそれなりにあったのであんまり欲がなかったんですね。大体その当時趣味でサイトを作るのに共用サーバで容量が100MBで初期設定費が15000円、月々3800円でドメイン取得に3万かかって作りましたから、今のさくらインターネットやXREAなどがいかに安くて高機能なのかと思います。しかも最近はワンコインでVPSまで使える時代になってきておっさんは羨ましいです。

サイバークリックメアド流出

メールアドレス流出より今回の方がやばいと個人的には思いますが、どうするのでしょうか?

タグ :