【IT】YouTubeの広告で「身代金要求」不正プログラムに感染 日本でも被害発生
1 :
20世 ★@転載は禁止 :
2014/10/17(金) 09:41:35.87 ID:???0 BE:277283116-2BP(3000) YouTubeの偽広告で「身代金要求」攻撃、米国は1か月で約11万人に影響
トレンドマイクロの観測では影響が米国に集中しているものの、約4%は日本だった。
YouTubeに表示された偽広告から最終的には利用者を「ランサムウェア」(身代金をユーザーに要求する不正プロ
グラム)に感染させる攻撃が横行しているという。トレンドマイクロがブログを通じて注意を呼び掛けた。
同社が確認した偽広告は、YouTubeで表示されるだけでなく、1100万回以上再生されたミュージックビデオ上で
も表示されていた。偽広告から2つの広告サイトを経由して、ユーザーのコンピュータにランサムウェアを送り込む。ラ
ンサムウェアは、コンピュータを使用不能状態にするなどして、「解除するために金銭を払え」とユーザーを脅迫するの
が特徴。しかし、今回の攻撃ではユーザーに脅迫メッセージを表示するだけという。
攻撃者が手口を知られないようにする目的で、不正サイトをポーランド政府サイトのようにみせかけるためのDNS情
報の細工を行っていた可能性があるという。偽広告をクリックすると、オランダに設置された2つのリダイレクトサーバを
経由して、最終的に米国に設置された不正サーバに誘導させる仕掛けだった。不正サーバからの攻撃ではJavaや
Internet Explorer、Flashなどの脆弱性を悪用するツールが使われていた。
国別の影響状況(トレンドマイクロより)
http://image.itmedia.co.jp/enterprise/articles/1410/16/trend01.jpg 攻撃の影響は米国に集中しており、30日間で11万3000人のユーザーが影響を受けたという。割合は小さいもの、
影響を受けた国の2番目は日本だった。
トレンドマイクロは、PCを最新の状態にしているユーザーは影響を受けにくいと指摘。サイバー攻撃者は古い脆弱
性を悪用することも多く、セキュリティ更新プログラムや脆弱性を修正するパッチなどを適用することが不可欠だと解説
する。また、ランサムウェアのような攻撃に備えてファイルをバックアップしておくことも大切だとアドバイスしている。
http://www.itmedia.co.jp/enterprise/articles/1410/16/news140.html
アドブロックしててよかった
DNSキャッシュポイズニングか
なんとかLEMONってサイトと同じかな?
最近youtubeは幸福の科学の広告がうざくて仕方ない
6 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 09:47:36.10 ID:c/iOs2hs0
広告をクリックする奴がいるのか
7 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 09:49:56.60 ID:QKUI+O+s0
>>2 アドブロックってできるんですか?
良かったらやり方書いてくれればありがたいです。
8 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 09:50:52.56 ID:0zc6z6Kv0
つーか、まだIEでようつべ見てる情弱いることがオドロキ
9 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 09:51:04.36 ID:c/iOs2hs0
>>6 消そうとしてXクリックするのだが、なかなか消えなくて
連打してたらカーソルがずれて…orz
11 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 09:56:20.77 ID:Og8eZmUM0
>>11 シェア的にターゲットにされやすいって意味だろ
14 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 09:59:24.65 ID:7006ceyS0
元より広告表示を拒否してる
15 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 10:08:57.07 ID:Q1zd9pe80
見たくも無いヒカキンがおすすめに出てくるのもある意味ウィルス
>>15 それも面倒だがアドブロックで少し解消できる
17 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 10:12:01.20 ID:cnntdmlI0
被害1、2がアメリカと日本って…ところが中国か韓国犯じゃねーの。 アノニマウスの中国攻撃に対する制裁か?
好きなことで生きて行く。バイリンガール みたいなの最近よく見る
Adblock + Noscript + Ghostery って ウィキリークスの アサンジさんが言ってたらしい
21 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 10:24:14.57 ID:cnntdmlI0
Ghostery は、アクセスしたウェブページ上でサードパーティのページ要素 またはトラッカーを検索します。トラッカーには、ソーシャルネットワークの ウィジェット、広告、トラッキングと分析に使用される非表示のピクセルなどが あります。Ghostery は、トラッカーの存在と、それらトラッカーを実行している 企業名を通知します。これら企業の詳細情報を確認して、必要に応じて当該企業が 実行するトラッカーをブロックできます。 グーグルさんの悪行がよくわかるソフト
「コンピュータのパフォーマンスが落ちています」系の広告も止めろよ 情弱の親父が引っ掛かって 俺が解消してやる作業がめんどくせぇんだよ
23 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 10:28:24.28 ID:qOh/r+l70
泥オワタ
25 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 10:43:12.74 ID:50fKngMi0
火狐の1人勝ち
26 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 10:45:59.96 ID:iaE654xg0
Ghosteryはアイコンが可愛いので入れてる
27 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 11:02:35.91 ID:kJsV3PO90
Adblock Element Hiding Helper for Adblock Disconnect Flashblock Ghostery NoScript これにAdblock潰し潰し(Disable Anti-AdblockとかAnti-Adblock Killer)
29 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 11:07:28.25 ID:drYeGhys0
えっ ネットって仮想ブラウザで観る物じゃないのか 知らなかった
30 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 11:09:06.70 ID:qOh/r+l70
最近はセキュリティソフトでスキャンするとマルウェア結構出るなあ ひでーのはウィンドウズの自動アップデートやった後に ブラウザの遷移が重くなってて調べたらスクリーンショット送るタイプのに感染してやがった
32 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 11:17:43.39 ID:TYYLLTry0
>>6 ヤフーのはクリックしちゃダメだけどそれ以外は別に普通にクリックするな
33 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 11:19:51.92 ID:W1SdZXH50
ようつべ途中で止まるんだけど
34 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 11:22:12.04 ID:LnffCBx80
広告うざいから右上のX押してる
Flashはオワコン
36 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 11:23:07.87 ID:VrA+/Ef80
広告がウザい時はF5を10秒くらい押し続けてた そうするとすぐに動画が見られた
37 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 11:29:01.28 ID:qdS1eExX0
youtube経由じゃないけどランサムウェアに一度やられたな タスクマネージャーすらも開けない状態にされるからすごく消去が面倒くさい
もう物理的な隔離が一番なんだよねえ ノート用の内臓HDD買ってケース買って外付けUSB仕様にしたパック作って 目的別に付け替えて使ってる 3000円もあれば作れる エロとか割れとか感染率の高いのを分離できるし そのまんまライブラリーになる 分割しとけば壊れてもいいし PC動かすだけなら40Gもあれば動くわけよ 200Gあれば漫画なんて1000冊以上入るからねえ 拾った低画質のエロ動画なら何十時間と入る テラの大容量HDDなんていらないんだよね ライトユーザーで使い切ってる人を見た事無い ジャンク屋で200G以下の安いの使い捨ててりゃ充分だっての
39 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 11:53:20.10 ID:o/LuEKT8i
自分の動画には広告入れてないけど、 広告入れてもスキップされたら広告料入らなさそうなのに広告入れてる動画の仕組みがわからない。
>>2 他言すると対策取られるメリットは明かすな
目立ちたいだけのガキなら別だが
不完全なシステムを使わせるな
42 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 12:19:49.55 ID:ssIx7RHn0
43 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 14:19:51.70 ID:eua36P6R0
こんだけ広告をクリックするヤツがいる事にも驚くよ 普通は即スキップじゃないの?
クリックする奴がいるから経営が成り立っている そんなこともわからんか?
45 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 14:34:56.47 ID:bb0yEDgH0
46 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 14:37:34.67 ID:AaWLPAa/O
解った 中国人の仕業だな
47 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 14:53:38.97 ID:GTwyH1Al0
>>45 バツって右上に必ず置かないとダメなのかね?
俺なら右上にOKを仕込むんだが
48 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 15:16:12.37 ID:4ok0iYtp0
自分に身代金要求のメール送ってくるの?それとも赤の他人に身代金要求メールを 送られてしまうってことなの?どういう仕組みかわからんw
>>48 ドライブの中身暗号化して、解除したければ金かbitcoinよこせって奴
50 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 15:37:00.16 ID:37/T84tx0
ようつべの広告はほんとにうざい なくすほうほうがあるなら金だしたいぐらい
52 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 15:54:09.37 ID:To876WTL0
>>49 bitcoinってまだ価値あるんだな
そっちにびっくり
知り合いがクライプトウォールという身代金ウィルスにかかってファイルが全部暗号化されてしまって500ドル支払わないと解除できなくなった。 暗号の鍵も相手サーバーにあるので解除ができない。仕方ないのでリカバリーしたけど、相手は、これで200億円以上もうかってるらしい
「あなたのPCはウィルスに冒されています」な広告は今までにもいくらでもありましたな
55 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 17:00:09.07 ID:dl7rURpp0
日本で動画見てる分には日本の会社の広告だから この記事の心配はないが でもウザいよね 最近は5分毎に広告入れるやつもいるし
>>43 コラボ技でくるんやな。エロエロなページで、次見たい!次や!みたいなときに
「はーい入り口はこっちやで。クリック!クリック!」みたいな広告が山ほど貼られてて
押したらちゃうやないか!みたいな手にはよう引っかかったもんですわ
AdBlockしといて本当によかった
こんなの引っかかるって事は広告カットしてない奴かスマホで見てる奴が多いんだろうな
58 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 20:36:47.88 ID:cl46EaFe0
adblockは、「カネを払った企業の広告は指定解除してあげる」って事をやり始めてから一気に信頼性がなくなってみんな離れた。
60 :
名無しさん@0新周年@転載は禁止 :2014/10/17(金) 20:53:00.42 ID:5HoafyaO0
これってミカカがやっている サーバ通信経路を固定化してあらかじめ用意された情報を表示するって奴ね こういった犯罪今に始まった事じゃないだろwwwwww
61 :
名無しさん@0新周年@転載は禁止 :2014/10/18(土) 19:22:58.87 ID:AFB9hJsE0
アドブロックはインストールしておいた方がいい
なんか最近変なポップアップが良く出るな