https://www.bravotouring.com/~yano/archives/2010/09/27/ Recent content in 2010/09/27 on Yano's digital garage Hugo en-us Mon, 27 Sep 2010 18:54:02 +0900 https://www.bravotouring.com/~yano/diary/it/20100927microad.htm Mon, 27 Sep 2010 18:54:02 +0900 https://www.bravotouring.com/~yano/diary/it/20100927microad.htm <p><a href="http://slashdot.jp/">スラッシュドット・ジャパン</a>の<a href="http://slashdot.jp/journal/516031/J-?art_pos=9">セキュリティ問題</a>により知ることになった<span class="Warning">偽セキュリティソフト</span><span class="Malware">SecurityTool</span>の感染騒動。</p> <table align="right" class="Landscape"> <tr> <td><img alt="SecurityToolのスクリーンショット" src="https://www.bravotouring.com/~yano/images/2010/20100927microad.jpg"/></td> </tr> <tr> <td class="PhotoMemo"><a href="http://gigazine.net/index.php?/news/comments/20100927_security_tool/">GIGAZINEの記事</a>より</td> </tr> </table> <p><a href="http://slashdot.jp/">スラッシュドット・ジャパン</a>のみならず、<a href="http://impresswatch.jp/">Impress Watch</a>や<a href="http://gigazine.net/">GIGAZINE</a>などの有名サイトでも同じ感染騒動が発生していることがわかったが、結局各社のサイトに<span class="Software">iFrame</span>を使って広告を表示する<a href="http://www.microad.jp/">マイクロアド</a>のサーバが感染した事が発端だった事など、経緯の詳細が明らかになった。</p> <p><span class="Malware">SecurityTool</span>自体は最新のマルウェアというわけではないので、ウィルス対策ソフトをしっかり更新していれば感染することはないハズだが、<a href="http://www.microad.jp/">マイクロアド</a>の広告システムは毎日jp、価格.com、食べログ、みんなの株式、みんカラなど100以上のサイトで導入されているそうなので、念の為先週末に各サイトにアクセスした記憶がある人は<a href="http://sec.sourcenext.info/support/securitytool.html">偽セキュリティソフト「Security Tool」の感染について</a>を参照して確認・駆除した方が良い。</p> <p>ちなみに<span class="Software">iFrame</span>を使って広告を表示する仕組みは極めて一般的な技術だが、その広告エージェントやサイトの内容が信頼に足るものかどうなのか判断しづらいので、当サイトではamazon.co.jpのアフィリエイト以外では利用していない。</p> <p>著名サイトと言えども、ページ内の広告は殆ど特に関係無い外部サイトによるものなので、このような潜在的なリスクがある事を認識しておく必要がある。そういう観点からも<a href="http://mozilla.jp/firefox/">Firefox</a>のアドオン<a href="https://addons.mozilla.jp/firefox/details/722">NoScript</a>などで<span class="Recommend">期待しないサイトのスクリプトは実行させない</span>ようにしておくのはすこぶる賢明と言えよう。</p> <p class="Reference">【参照】 <br/>●ソースネクスト ウイルスセキュリティ <a href="http://sec.sourcenext.info/">http://sec.sourcenext.info/</a> <br/>┗<a href="http://sec.sourcenext.info/support/securitytool.html">偽セキュリティソフト「Security Tool」の感染について</a> <br/>●スラッシュドット・ジャパン <a href="http://slashdot.jp/">http://slashdot.jp/</a> <br/>┣<a href="http://slashdot.jp/journal/516031/J-?art_pos=9">/.J セキュリティ問題修正のご報告</a> 2010年9月24日 <br/>┗<a href="http://slashdot.jp/slash/article.pl?sid=10/09/24/1641224">ADサーバー掲出タグによるセキュリティアラートと対処について</a> 2010年9月24日 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/">http://internet.watch.impress.co.jp/</a> <br/>┗<a href="http://internet.watch.impress.co.jp/docs/news/20100927_396326.html">マイクロアド広告サーバーが改ざん、Impress Watchほか複数メディアで影響</a> 2010年9月27日 <br/>●ITmedia News <a href="http://www.itmedia.co.jp/news/">http://www.itmedia.co.jp/news/</a> <br/>┗<a href="http://www.itmedia.co.jp/news/articles/1009/27/news029.html">マイクロアドの広告サーバに攻撃、毎日jpやImpress Watchなど100サイト閲覧者にマルウェア感染の疑い</a> 2010年9月27日 <br/>●GIGAZINE <a href="http://gigazine.net/">http://gigazine.net/</a> <br/>┗<a href="http://gigazine.net/index.php?/news/comments/20100927_security_tool/">偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃</a> 2010年9月27日 <br/>●Impress Watch <a href="http://impresswatch.jp/">http://impresswatch.jp/</a> <br/>┗<a href="http://www.watch.impress.co.jp/headline/docs/notice/20100926_396275.html">お詫び：外部配信広告サーバーの障害について</a> 2010年9月26日 <br/>●毎日ｊｐ <a href="http://mainichi.jp/">http://mainichi.jp/</a> <br/>┗<a href="http://mainichi.jp/etc/20100925/index.html">毎日ｊｐの広告配信用外部サーバーに一時不具合 - 毎日ｊｐ(毎日新聞)</a> 2010年9月25日 <br/>●マイクロアド <a href="http://www.microad.jp/">http://www.microad.jp/</a> </p>