【ネット】Yahoo!の広告からマルウェアが送り込まれて何千人も感染する事態が発生
1 :依頼@ベガスφ ★:
"Yahoo!の広告からマルウェアが送り込まれて何千人も感染する事態が発生"
アメリカの大手ポータルサイトYahoo.comの広告を経由してマルウェアが送り込まれ、
多くのユーザーのPCがマルウェアに感染したことが判明しました。
オランダのセキュリティ会社Fox ITは、「米Yahoo!の広告サーバーから、
この数日間に何十万人ものユーザーに対してマルウェアが送り込まれた」と
ブログ上で明らかにしました。Fox ITによると、Yahoo!のサーバーは、
広告の代わりに「exploit kit」というファイルをユーザーに配信しており、
このexploit kitがJavaの脆弱性を利用してさまざまなマルウェアを
インストールしているとのこと。Fox ITは、遅くとも12月30日以降、
Yahoo!の利用者がマルウェアに感染し始めており、1時間あたり
30万人のユーザーに向けてマルウェアが送り込まれ、そのうち約9%が
感染したと推測しています。
また、同じくオランダに拠点を構えるアンチウイルスソフト会社Surfrightの
マーク・ローマン氏は、Twitterで、Yahoo!経由で配信されたマルウェアを
確認したことを明らかにしています。
(つづく)
2014年01月06日 13時00分15秒
http://gigazine.net/news/20140106-yahoo-web-malware/
アメリカの大手ポータルサイトYahoo.comの広告を経由してマルウェアが送り込まれ、
多くのユーザーのPCがマルウェアに感染したことが判明しました。
オランダのセキュリティ会社Fox ITは、「米Yahoo!の広告サーバーから、
この数日間に何十万人ものユーザーに対してマルウェアが送り込まれた」と
ブログ上で明らかにしました。Fox ITによると、Yahoo!のサーバーは、
広告の代わりに「exploit kit」というファイルをユーザーに配信しており、
このexploit kitがJavaの脆弱性を利用してさまざまなマルウェアを
インストールしているとのこと。Fox ITは、遅くとも12月30日以降、
Yahoo!の利用者がマルウェアに感染し始めており、1時間あたり
30万人のユーザーに向けてマルウェアが送り込まれ、そのうち約9%が
感染したと推測しています。
また、同じくオランダに拠点を構えるアンチウイルスソフト会社Surfrightの
マーク・ローマン氏は、Twitterで、Yahoo!経由で配信されたマルウェアを
確認したことを明らかにしています。
(つづく)
2014年01月06日 13時00分15秒
http://gigazine.net/news/20140106-yahoo-web-malware/
|
|
|
2 :ベガスφ ★:2014/01/07(火) 20:07:01.28 ID:???0
>>1のつづき
セキュリティ研究者のアシュカン・サルタニ氏は、
「このマルウェアを使った攻撃は、Yahoo!の広告ネットワークサーバが
ハッキングを受けた結果生じたと考えられる」と話します。
Fox ITは、現在、Yahoo!のセキュリティチームによる対策のおかげで
マルウェア感染は次第に減少しているとしつつも、
マルウェアを仕掛けたハッカーが感染者のPCをコントロールできる「権利」を
他の犯罪集団に売った可能性を示唆しています。
今回確認されたマルウェアは、Javaの脆弱性をターゲットにしたものであり、
セキュリティ専門家は、ウェブブラウザがJavaをサポートする場合、
Javaを機能しないようにすることを推奨しています。
なお、JavaとJavaScriptはまったく別のプログラミング言語であり、
今回のマルウェア問題にはJavaScriptは無関係です。
Yahoo!のスポークスウーマンは、ワシントンポスト紙に対して、
「最近、広告から感染するマルウェアを検知しました。私たちは、
ただちにマルウェアを駆除し、引き続き監視しています。Yahoo!は
ユーザーの安全性およびプライバシー保護を重視しています」とメールで回答しています。
また、Yahoo!は、「今回の件で、北米・アジア・ラテンアメリカのユーザーならびに
Mac・モバイル端末の利用者がマルウェアに感染した恐れはない」と発表しています。
(おしまい)
セキュリティ研究者のアシュカン・サルタニ氏は、
「このマルウェアを使った攻撃は、Yahoo!の広告ネットワークサーバが
ハッキングを受けた結果生じたと考えられる」と話します。
Fox ITは、現在、Yahoo!のセキュリティチームによる対策のおかげで
マルウェア感染は次第に減少しているとしつつも、
マルウェアを仕掛けたハッカーが感染者のPCをコントロールできる「権利」を
他の犯罪集団に売った可能性を示唆しています。
今回確認されたマルウェアは、Javaの脆弱性をターゲットにしたものであり、
セキュリティ専門家は、ウェブブラウザがJavaをサポートする場合、
Javaを機能しないようにすることを推奨しています。
なお、JavaとJavaScriptはまったく別のプログラミング言語であり、
今回のマルウェア問題にはJavaScriptは無関係です。
Yahoo!のスポークスウーマンは、ワシントンポスト紙に対して、
「最近、広告から感染するマルウェアを検知しました。私たちは、
ただちにマルウェアを駆除し、引き続き監視しています。Yahoo!は
ユーザーの安全性およびプライバシー保護を重視しています」とメールで回答しています。
また、Yahoo!は、「今回の件で、北米・アジア・ラテンアメリカのユーザーならびに
Mac・モバイル端末の利用者がマルウェアに感染した恐れはない」と発表しています。
(おしまい)
3 :Ψ:2014/01/07(火) 20:08:34.18 ID:LLNuM3oR0
沈黙は中韓の過激な主張を全面的に認めることになります。
声を上げなければ、抗議の意思表示をしなければ、未来は更に状況が悪化しているでしょう。
意思を表示して牽制するだけでも充分に意義があり、慰安婦像撤去の署名活動もまた無意味ではありません。
未来のために出来ることを今こそ考えませんか?
---------
■ニューヨーク慰安婦像の撤去署名 [現在47,900]
足りてません!ニューヨークの慰安婦像撤去もお願いします。 [期限1/12]
http://wh.gov/l0tSx
ホワイトハウスの署名手順 (初心者向け/メールだけで署名OK) ※スマホ対応
http://www60.atwiki.jp/team_japan/pages/27.html
声を上げなければ、抗議の意思表示をしなければ、未来は更に状況が悪化しているでしょう。
意思を表示して牽制するだけでも充分に意義があり、慰安婦像撤去の署名活動もまた無意味ではありません。
未来のために出来ることを今こそ考えませんか?
---------
■ニューヨーク慰安婦像の撤去署名 [現在47,900]
足りてません!ニューヨークの慰安婦像撤去もお願いします。 [期限1/12]
http://wh.gov/l0tSx
ホワイトハウスの署名手順 (初心者向け/メールだけで署名OK) ※スマホ対応
http://www60.atwiki.jp/team_japan/pages/27.html
4 :Ψ:2014/01/07(火) 21:40:27.02 ID:mWybecCk0
基本的にYahoo!の広告メールとか開けない。
5 :Ψ:2014/01/08(水) 10:56:17.46 ID:t8u64aiL0
わろたwww
6 :Ψ:2014/01/08(水) 10:57:01.71 ID:t8u64aiL0
7 :Ψ:
【国際】米の領事館放火で男逮捕=中国籍の永住権保持者か