[サイバー攻撃大辞典 トップへ]

マルバタイジング(malvertising,malicious advertising) | 不正広告


スポンサー リンク

説明


広告に不正なコードを埋め込み、サイト閲覧者のPCを感染させる攻撃。
不正な広告は特定のWebサイトに掲載されるのではなく不特定多数のサイトに掲載されるため、攻撃者は効率良く攻撃することが可能となる。

攻撃例


広告のHTMLソース内のJavascriptに脆弱性を攻撃するexploitを埋め込む。
このJavascriptの脆弱性の対応を行っていないPCは広告を表示しただけで感染する。exploitによりウィルス、マルウェアがダウンロードされる。
あるいはこの広告を表示しただけで、自動的に攻撃サイトへリダイレクトされる。


対策


・大原則としてOSやJavascript、Adobe関連、JREなどのセキュリティパッチは常に最新版を適用する。
各種ソフトウェアの最新アップデート方法
・不審なサイトはアクセスしない。クリックしなくても表示しただけで感染する可能性が高い。



スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917