【IT】YouTubeの広告で「身代金要求」不正プログラムに感染 日本でも被害発生

このエントリーをはてなブックマークに追加
120世 ★@転載は禁止
YouTubeの偽広告で「身代金要求」攻撃、米国は1か月で約11万人に影響
トレンドマイクロの観測では影響が米国に集中しているものの、約4%は日本だった。

 YouTubeに表示された偽広告から最終的には利用者を「ランサムウェア」(身代金をユーザーに要求する不正プロ
グラム)に感染させる攻撃が横行しているという。トレンドマイクロがブログを通じて注意を呼び掛けた。

 同社が確認した偽広告は、YouTubeで表示されるだけでなく、1100万回以上再生されたミュージックビデオ上で
も表示されていた。偽広告から2つの広告サイトを経由して、ユーザーのコンピュータにランサムウェアを送り込む。ラ
ンサムウェアは、コンピュータを使用不能状態にするなどして、「解除するために金銭を払え」とユーザーを脅迫するの
が特徴。しかし、今回の攻撃ではユーザーに脅迫メッセージを表示するだけという。

 攻撃者が手口を知られないようにする目的で、不正サイトをポーランド政府サイトのようにみせかけるためのDNS情
報の細工を行っていた可能性があるという。偽広告をクリックすると、オランダに設置された2つのリダイレクトサーバを
経由して、最終的に米国に設置された不正サーバに誘導させる仕掛けだった。不正サーバからの攻撃ではJavaや
Internet Explorer、Flashなどの脆弱性を悪用するツールが使われていた。

国別の影響状況(トレンドマイクロより)
http://image.itmedia.co.jp/enterprise/articles/1410/16/trend01.jpg

 攻撃の影響は米国に集中しており、30日間で11万3000人のユーザーが影響を受けたという。割合は小さいもの、
影響を受けた国の2番目は日本だった。

 トレンドマイクロは、PCを最新の状態にしているユーザーは影響を受けにくいと指摘。サイバー攻撃者は古い脆弱
性を悪用することも多く、セキュリティ更新プログラムや脆弱性を修正するパッチなどを適用することが不可欠だと解説
する。また、ランサムウェアのような攻撃に備えてファイルをバックアップしておくことも大切だとアドバイスしている。

http://www.itmedia.co.jp/enterprise/articles/1410/16/news140.html
2名無しさん@0新周年@転載は禁止:2014/10/17(金) 09:42:15.74 ID:RJnaYf3r0
アドブロックしててよかった
3名無しさん@0新周年@転載は禁止:2014/10/17(金) 09:43:38.57 ID:3EgMK2690
DNSキャッシュポイズニングか
4名無しさん@0新周年@転載は禁止:2014/10/17(金) 09:43:54.27 ID:RUB0DNVo0
なんとかLEMONってサイトと同じかな?
5名無しさん@0新周年@転載は禁止:2014/10/17(金) 09:44:04.56 ID:Cn/HRSK60
最近youtubeは幸福の科学の広告がうざくて仕方ない
6名無しさん@0新周年@転載は禁止:2014/10/17(金) 09:47:36.10 ID:c/iOs2hs0
広告をクリックする奴がいるのか
7名無しさん@0新周年@転載は禁止:2014/10/17(金) 09:49:56.60 ID:QKUI+O+s0
>>2

アドブロックってできるんですか?
良かったらやり方書いてくれればありがたいです。
8名無しさん@0新周年@転載は禁止:2014/10/17(金) 09:50:52.56 ID:0zc6z6Kv0
つーか、まだIEでようつべ見てる情弱いることがオドロキ
9名無しさん@0新周年@転載は禁止:2014/10/17(金) 09:51:04.36 ID:c/iOs2hs0
>>7
adblockでググレカス
10名無しさん@0新周年@転載は禁止:2014/10/17(金) 09:51:32.85 ID:rKNHhKYq0
>>6
消そうとしてXクリックするのだが、なかなか消えなくて
連打してたらカーソルがずれて…orz
11名無しさん@0新周年@転載は禁止:2014/10/17(金) 09:56:20.77 ID:Og8eZmUM0
>>8
IEだとどういう不具合があんの?
12名無しさん@0新周年@転載は禁止:2014/10/17(金) 09:57:34.53 ID:NAOoe0jr0
>>9
優しい
13名無しさん@0新周年@転載は禁止:2014/10/17(金) 09:59:23.04 ID:Mu1SOAy+0
>>11
シェア的にターゲットにされやすいって意味だろ
14名無しさん@0新周年@転載は禁止:2014/10/17(金) 09:59:24.65 ID:7006ceyS0
元より広告表示を拒否してる
15名無しさん@0新周年@転載は禁止:2014/10/17(金) 10:08:57.07 ID:Q1zd9pe80
見たくも無いヒカキンがおすすめに出てくるのもある意味ウィルス
16名無しさん@0新周年@転載は禁止:2014/10/17(金) 10:11:57.27 ID:3A6N7qDf0
>>15
それも面倒だがアドブロックで少し解消できる
17名無しさん@0新周年@転載は禁止:2014/10/17(金) 10:12:01.20 ID:cnntdmlI0
被害1、2がアメリカと日本って…ところが中国か韓国犯じゃねーの。
アノニマウスの中国攻撃に対する制裁か?
18名無しさん@0新周年@転載は禁止:2014/10/17(金) 10:12:59.09 ID:uv6Omguk0
好きなことで生きて行く。バイリンガール

みたいなの最近よく見る
19名無しさん@0新周年@転載は禁止:2014/10/17(金) 10:13:42.09 ID:u1pUOqNm0
>>17
ヒント
金払いがいい。
20名無しさん@0新周年@転載は禁止:2014/10/17(金) 10:22:11.05 ID:LMeAqu1O0
Adblock + Noscript + Ghostery って
ウィキリークスの アサンジさんが言ってたらしい
21名無しさん@0新周年@転載は禁止:2014/10/17(金) 10:24:14.57 ID:cnntdmlI0
Ghostery は、アクセスしたウェブページ上でサードパーティのページ要素
またはトラッカーを検索します。トラッカーには、ソーシャルネットワークの
ウィジェット、広告、トラッキングと分析に使用される非表示のピクセルなどが
あります。Ghostery は、トラッカーの存在と、それらトラッカーを実行している
企業名を通知します。これら企業の詳細情報を確認して、必要に応じて当該企業が
実行するトラッカーをブロックできます。

グーグルさんの悪行がよくわかるソフト
22名無しさん@0新周年@転載は禁止:2014/10/17(金) 10:24:51.46 ID:GWYyAoJQ0
「コンピュータのパフォーマンスが落ちています」系の広告も止めろよ

情弱の親父が引っ掛かって
俺が解消してやる作業がめんどくせぇんだよ
23名無しさん@0新周年@転載は禁止:2014/10/17(金) 10:28:24.28 ID:qOh/r+l70
>>22
アドブロック入れたらいいのに
24名無しさん@0新周年@転載は禁止:2014/10/17(金) 10:34:20.81 ID:uxkvZNQA0
泥オワタ
25名無しさん@0新周年@転載は禁止:2014/10/17(金) 10:43:12.74 ID:50fKngMi0
火狐の1人勝ち
26名無しさん@0新周年@転載は禁止:2014/10/17(金) 10:45:59.96 ID:iaE654xg0
Ghosteryはアイコンが可愛いので入れてる
27名無しさん@0新周年@転載は禁止:2014/10/17(金) 11:02:35.91 ID:kJsV3PO90
Adblock
Element Hiding Helper for Adblock
Disconnect
Flashblock
Ghostery
NoScript
これにAdblock潰し潰し(Disable Anti-AdblockとかAnti-Adblock Killer)
28名無しさん@0新周年@転載は禁止:2014/10/17(金) 11:06:02.02 ID:3x1P0t8y0
>>7
まず全裸になります。
29名無しさん@0新周年@転載は禁止:2014/10/17(金) 11:07:28.25 ID:drYeGhys0
えっ
ネットって仮想ブラウザで観る物じゃないのか
知らなかった
30名無しさん@0新周年@転載は禁止:2014/10/17(金) 11:09:06.70 ID:qOh/r+l70
最近のAdblock PlusはChromeやIEとかにも対応してるよ

Adblock Plus
https://adblockplus.org/
31名無しさん@0新周年@転載は禁止:2014/10/17(金) 11:14:49.73 ID:slai/wtF0
最近はセキュリティソフトでスキャンするとマルウェア結構出るなあ
ひでーのはウィンドウズの自動アップデートやった後に
ブラウザの遷移が重くなってて調べたらスクリーンショット送るタイプのに感染してやがった
32名無しさん@0新周年@転載は禁止:2014/10/17(金) 11:17:43.39 ID:TYYLLTry0
>>6
ヤフーのはクリックしちゃダメだけどそれ以外は別に普通にクリックするな
33名無しさん@0新周年@転載は禁止:2014/10/17(金) 11:19:51.92 ID:W1SdZXH50
ようつべ途中で止まるんだけど
34名無しさん@0新周年@転載は禁止:2014/10/17(金) 11:22:12.04 ID:LnffCBx80
広告うざいから右上のX押してる
35名無しさん@0新周年@転載は禁止:2014/10/17(金) 11:23:01.62 ID:Sq+apAb30
Flashはオワコン
36名無しさん@0新周年@転載は禁止:2014/10/17(金) 11:23:07.87 ID:VrA+/Ef80
広告がウザい時はF5を10秒くらい押し続けてた
そうするとすぐに動画が見られた
37名無しさん@0新周年@転載は禁止:2014/10/17(金) 11:29:01.28 ID:qdS1eExX0
youtube経由じゃないけどランサムウェアに一度やられたな
タスクマネージャーすらも開けない状態にされるからすごく消去が面倒くさい
38名無しさん@0新周年@転載は禁止:2014/10/17(金) 11:48:11.78 ID:slai/wtF0
もう物理的な隔離が一番なんだよねえ

ノート用の内臓HDD買ってケース買って外付けUSB仕様にしたパック作って
目的別に付け替えて使ってる
3000円もあれば作れる

エロとか割れとか感染率の高いのを分離できるし
そのまんまライブラリーになる
分割しとけば壊れてもいいし

PC動かすだけなら40Gもあれば動くわけよ
200Gあれば漫画なんて1000冊以上入るからねえ
拾った低画質のエロ動画なら何十時間と入る
テラの大容量HDDなんていらないんだよね
ライトユーザーで使い切ってる人を見た事無い
ジャンク屋で200G以下の安いの使い捨ててりゃ充分だっての
39名無しさん@0新周年@転載は禁止:2014/10/17(金) 11:53:20.10 ID:o/LuEKT8i
自分の動画には広告入れてないけど、
広告入れてもスキップされたら広告料入らなさそうなのに広告入れてる動画の仕組みがわからない。
40名無しさん@0新周年@転載は禁止:2014/10/17(金) 12:01:48.79 ID:VwdzKKR90
>>2
他言すると対策取られるメリットは明かすな

目立ちたいだけのガキなら別だが
41名無しさん@0新周年@転載は禁止:2014/10/17(金) 12:11:49.59 ID:sy2r7LEtO
不完全なシステムを使わせるな
42名無しさん@0新周年@転載は禁止:2014/10/17(金) 12:19:49.55 ID:ssIx7RHn0
>>20
ありがとうやってみたよ。
43名無しさん@0新周年@転載は禁止:2014/10/17(金) 14:19:51.70 ID:eua36P6R0
こんだけ広告をクリックするヤツがいる事にも驚くよ

普通は即スキップじゃないの?
44名無しさん@0新周年@転載は禁止:2014/10/17(金) 14:21:02.07 ID:ZuuOFAwK0
クリックする奴がいるから経営が成り立っている
そんなこともわからんか?
45名無しさん@0新周年@転載は禁止:2014/10/17(金) 14:34:56.47 ID:bb0yEDgH0
>>43
×ボタンを押しそこねてポチってことも
46名無しさん@0新周年@転載は禁止:2014/10/17(金) 14:37:34.67 ID:AaWLPAa/O
解った

中国人の仕業だな
47名無しさん@0新周年@転載は禁止:2014/10/17(金) 14:53:38.97 ID:GTwyH1Al0
>>45
バツって右上に必ず置かないとダメなのかね?
俺なら右上にOKを仕込むんだが
48名無しさん@0新周年@転載は禁止:2014/10/17(金) 15:16:12.37 ID:4ok0iYtp0
自分に身代金要求のメール送ってくるの?それとも赤の他人に身代金要求メールを
送られてしまうってことなの?どういう仕組みかわからんw
49名無しさん@0新周年@転載は禁止:2014/10/17(金) 15:27:03.40 ID:rDSXwznn0
>>48
ドライブの中身暗号化して、解除したければ金かbitcoinよこせって奴
50名無しさん@0新周年@転載は禁止:2014/10/17(金) 15:37:00.16 ID:37/T84tx0
「中国政府が支援するハッカー集団が長期作戦展開」FBIが警告 隠密性や機動性「61398部隊」をしのぐ
http://www.sankei.com/world/news/141017/wor1410170017-n1.html
51名無しさん@0新周年@転載は禁止:2014/10/17(金) 15:40:28.35 ID:nLHu2jYc0
ようつべの広告はほんとにうざい
なくすほうほうがあるなら金だしたいぐらい
52名無しさん@0新周年@転載は禁止:2014/10/17(金) 15:54:09.37 ID:To876WTL0
>>49
bitcoinってまだ価値あるんだな
そっちにびっくり
53名無しさん@0新周年@転載は禁止:2014/10/17(金) 15:56:02.55 ID:LYej30qY0
知り合いがクライプトウォールという身代金ウィルスにかかってファイルが全部暗号化されてしまって500ドル支払わないと解除できなくなった。
暗号の鍵も相手サーバーにあるので解除ができない。仕方ないのでリカバリーしたけど、相手は、これで200億円以上もうかってるらしい
54名無しさん@0新周年@転載は禁止:2014/10/17(金) 15:56:10.41 ID:8+ZVSm8e0
「あなたのPCはウィルスに冒されています」な広告は今までにもいくらでもありましたな
55名無しさん@0新周年@転載は禁止:2014/10/17(金) 17:00:09.07 ID:dl7rURpp0
日本で動画見てる分には日本の会社の広告だから
この記事の心配はないが
でもウザいよね
最近は5分毎に広告入れるやつもいるし
56名無しさん@0新周年@転載は禁止:2014/10/17(金) 17:39:12.50 ID:G7zuXgT90
>>43
コラボ技でくるんやな。エロエロなページで、次見たい!次や!みたいなときに
「はーい入り口はこっちやで。クリック!クリック!」みたいな広告が山ほど貼られてて
押したらちゃうやないか!みたいな手にはよう引っかかったもんですわ
AdBlockしといて本当によかった
57名無しさん@0新周年@転載は禁止:2014/10/17(金) 20:07:01.81 ID:/O1lJGEH0
こんなの引っかかるって事は広告カットしてない奴かスマホで見てる奴が多いんだろうな
58名無しさん@0新周年@転載は禁止:2014/10/17(金) 20:36:47.88 ID:cl46EaFe0
 



adblockは、「カネを払った企業の広告は指定解除してあげる」って事をやり始めてから一気に信頼性がなくなってみんな離れた。




 
59名無しさん@0新周年@転載は禁止:2014/10/17(金) 20:45:32.77 ID:aqZ5TmSv0
>>6
間違ってクリックすることはあるw
60名無しさん@0新周年@転載は禁止:2014/10/17(金) 20:53:00.42 ID:5HoafyaO0
これってミカカがやっている

サーバ通信経路を固定化してあらかじめ用意された情報を表示するって奴ね

こういった犯罪今に始まった事じゃないだろwwwwww
61名無しさん@0新周年@転載は禁止:2014/10/18(土) 19:22:58.87 ID:AFB9hJsE0
アドブロックはインストールしておいた方がいい
62名無しさん@0新周年@転載は禁止
なんか最近変なポップアップが良く出るな