マイクロアドの広告配信サーバがウイルス配信サーバになってた件
◇偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃 – GIGAZINE
◇週末大手サイトの広告がウィルスに侵されていた件のまとめ – Windows 2000 Blog
今回のMicroAD件かなり問題になってるみたいです。今回は僕は被害に会いませんでしたが、同じ様に広告配信サーバがウイルス配信サーバになってしまって問題になったXREAの時(2008年6月)
◇リネージュ資料室 – ガイド >> セキュリティ対策 (ウィルス情報 – 感染源サイト)[lineage.paix.jp/guide/security/virus-site.html#XREAAD]
はFlash Playerの更新がされていなかったのとウイルス対策ソフトがスルーしたせいでウイルスに感染してしまいました。その時の記事が下の記事です。
◆hostsファイルが勝手に消えていてはまった件 – KUMA TYPE
それがきかっけで僕はAVG8.0からavast!に乗り換えたという経緯が有ります。
◆AVG8.0からavast! 4 Home Editionに乗り換えてみた – KUMA TYPE
今はさらに、grad AntiVirusアクセラレータも入れて二段構えになっています。
◆[無料ウイルス対策ソフト]gred AntiVirusアクセラレータ1.0.26をインストールしてみた。 – KUMA TYPE
そして、今回MicroADの広告配信サーバを利用していてウイルス配信サイトになってしまっていた複数の大手サイトを僕はRSSリーダーを使って定期的に廻っているのですが、特にウイルスソフトも反応しませんでした。GIGAZINEさんの記事によると毎回ウイルスの配信サイトに誘導するわけではなく不規則にウイルス配信サイトに誘導したりしなかったりして発見されにくくしていたらしいので運良く遭遇しなかった可能性もありますが、そもそもRSSリーダーはFirefoxのSage++を使用していて、そのFirefoxにはアドオンとしてRequesutPolicyをいれているため、自分が見ているサイトから許可していないドメインへのリクエストは遮断するようになっている為、たとえウイルス配布サイトへの誘導されていたとしてもリクエストは遮断されていたはずです。
RequestPolicyを入れる前はNoScriptを導入していましたが、こちらはサイト毎にjavaScriptの実行を許すか許さないかという指定をするアドオンなので下手に信用したサイトでJavaScriptの実行を許可してしまうと今回のような場合は防げないことになってしまいます。またJavaScriptを多用しているサイトだと許可しないとまともに見ることが出来ないことになってしまったりします。RequestPolicyは高木先生の日記で見て僕もNoScriptから乗り換えました。実際使ってみたらよかったので。ただ最初はよく行くサイトでリクエスト先の許可をする作業をしなければならないのでちょっと面倒だったりします。ですが、今回のような件を防げると思うので入れておいたほうがいいと思います。これからも同様の事件は定期的に起きると思います。
◇高木浩光@自宅の日記 – 「NoScript」をやめて「RequestPolicy」にした
他にもAdblock Plusなど広告自体をブロックするアドオンを入れておいた人も今回のウイルス騒動を回避できたのではないかと思います。ただ僕はどんな広告が配信されているのか世間の動向を知る上で見たいという気持ちがあるので広告を完全にブロックするのはあまり好みじゃありません。
RequestPolicy :: Add-ons for Firefox
NoScript :: Add-ons for Firefox
Adblock Plus :: Add-ons for Firefox
黒翼猫氏のブログでも触れられていますがマイクロアドやっているのはアメブロのサイバーエージェントっだったりします。
もともと、サイバークリックというクリック保証型のアフィリエイトでインターネット黎明期に成り上がった会社だったと思います。たしか社長の藤田氏は最年少で東証一部上場とかで一時期テレビでも話題になっていたと思います。芸能人との結婚の時も話題になりましたね。
その昔やっていたクリック保証型広告配信のサイバークリックの時にはメアドの大量流出事故を起こしてそのすぐ後にサイバークリックはやめてしまいました。クリック保証型広告の旨みがなくなってきた頃でこの事件もあってメンド臭くなってやめたのだろうと憶測されていました。流失したメールアドレスの中に僕のメールアドレスも含まれていたのはいい思い出ですw。
この頃のクリック保証型のアフィリエイトは1クリック20円とか普通だったのででかなり稼いだ人もいたのではないかと思います。他にもValue Clickとかあったんですが、どちらも審査が厳しく審査に通ることがサイトの一つのステータスのようになっていました。Value Clickやサイバークリックに通らない人はしょうがなくA8やバリューコマースを使うっていう感じだったんじゃないかと思います。僕は審査が通った事に満足して自分のサイトにちょっと貼りつけただけでおわってました。今思えばもっとやりようがあったんじゃないか、かなりもったいないことをしたなーと思いますがその頃は給料がそれなりにあったのであんまり欲がなかったんですね。大体その当時趣味でサイトを作るのに共用サーバで容量が100MBで初期設定費が15000円、月々3800円でドメイン取得に3万かかって作りましたから、今のさくらインターネットやXREAなどがいかに安くて高機能なのかと思います。しかも最近はワンコインでVPSまで使える時代になってきておっさんは羨ましいです。
メールアドレス流出より今回の方がやばいと個人的には思いますが、どうするのでしょうか?
タグ : セキュリティ
関連記事:
インターネットとプライバシー DPI行動ターゲティング広告ってなに?①‐ニコニコ動画(9)- [MTOS]Movable Type 4.35から4.38へセキュリティアップデート
- hostsファイルが勝手に消えていてはまった件2
- JPCERT/CC Alert: Adobe Flash Player の脆弱性に関する注意喚起
シェンムー3発表時の海外の反応まとめ- 【セキュリティホール memo】セキュリティーホール memoで個人的に気になった記事【2010.08.24】
[MT]Movable Type 4.34から4.35へセキュリティアップデート- perlメモ:SQLite等でSQL使用時の文字列のエスケープ
Firefoxのサイドバーが切れるようになった- Windows 7のセキュリティ対策
- Firefoxでタブの多段表示を行なうアドオンTab Mix Plus 0.3.7が出ています。
- [実況プレイ動画]お母さんに青鬼を実況させてみた part1‐ニコニコ動画(9)
- Six Apart – Movable Type News: [重要] Movable Type 4.2 RC5 とセキュリティアップデートの提供を開始
最近のノートン先生- iptablesは必要か?
- 【perlメモ】CGI::Simple 1.113が出ています。【セキュリティ】
- Six Apart – Movable Type News: 重要 : Movable Type 4 セキュリティアップデートの提供を開始
- Six Apart – Movable Type News: [重要] セキュリティアップデート Movable Type 4.23 の提供を開始
火曜フルボイス劇場「ポートピア連続殺人事件」‐ニコニコ動画(9)- 【ニコニコ動画】ゲームグラフィックTV
- VMware Player 2.0.5 Build 109488
- 作業用BGM 宮崎吐夢記念館‐ニコニコ動画(9)
PC Tools Firewall Plusのダウンロードページが復活している模様- 「セキュリティホール memo」の興味深かった記事
Firefox2.0.0.3アップデート
Firefoxの設定等を別のパソコンに移行するには?- ゲームを作成して共有できるRmakeというサイトをみつけた。
- 【ニコニコ動画】ゲームグラフィックTV第114回~第121回【レゲー】【おっさんホイホイ】
- [重要]Movable TypeにXSS脆弱性4.22提供開始
おくればせながら、マイクロソフト製の無料ウイルス対策ソフトMicrosoft Security EssentialsをWindows XPにインストールしてみた
