ホームページ » の仕方 » マルバタイジングとは何ですか?

    マルバタイジングとは何ですか?

    攻撃者があなたのWebブラウザとそのプラグインを危険にさらそうとしています。合法的なWebサイトへの攻撃を埋め込むためにサードパーティの広告ネットワークを使用する「不正行為」がますます人気になっています.

    不正利用の本当の問題は広告ではありません - 悪意のあるWebサイトへのリンクをクリックするだけで危険にさらされる可能性がある、システム上の脆弱なソフトウェアです。すべての広告が一晩でWebから消えても、中心的な問題は残るでしょう.

    編集者注: このサイトは明らかに広告サポートされていますが、我々は人々にゼロデイドライブバイ攻撃による非常に現実的な問題を知らせようとしています、そして普及した解決策は根本的な原因を防ぎません。 Adblockを使ってリスクを減らすことはできますが、リスクを排除するわけではありません。たとえば、有名シェフのJamie OliverのWebサイトは1回ではなく3回、何百万もの訪問者を標的にしたマルウェアエクスプロイトキットでハッキングされました。.

    ウェブサイトは毎日ハッキングされています、そしてあなたのadblockerがあなたを保護しようとしていると仮定することはセキュリティの誤った感覚です。あなたが脆弱で、たくさんの人がそうであれば、ワンクリックであなたのシステムに感染することができます。.

    Webブラウザとプラグインが攻撃されている

    攻撃者があなたのシステムを危険にさらそうとする2つの主な方法があります。 1つは、悪意のあるものをダウンロードして実行するように仕向けることです。 2つ目は、Webブラウザと、Adobe Flashプラグイン、Oracle Javaプラグイン、Adobe PDFリーダーなどの関連ソフトウェアを攻撃することです。これらの攻撃は、このソフトウェアのセキュリティホールを利用して、悪意のあるソフトウェアをダウンロードして実行するようにコンピューターに強制します。.

    攻撃者がソフトウェアの新しい「ゼロデイ」脆弱性を知っているか、セキュリティパッチをインストールしていないためにシステムが脆弱である場合、悪意のあるコードが含まれているWebページにアクセスするだけで攻撃者が危険にさらされ、感染する可能性があります。あなたのシステムこれは多くの場合、Javaアプレットの悪意のあるFlashオブジェクトの形式を取ります。日陰のあるWebサイトへのリンクをクリックすると、Webの最悪のコーナーで最も評判の悪いWebサイトであっても、Webサイトでは不可能な場合でも感染する可能性があります。.

    Malvertisingとは何ですか?

    悪意のあるWebサイトにアクセスするように仕向けようとするのではなく、悪意のあるユーザーが広告ネットワークを使用して、これらの悪質なFlashオブジェクトやその他の悪意のあるコードを他のWebサイトに広めます。.

    攻撃者は悪意のあるFlashオブジェクトやその他の悪意のあるコードを広告ネットワークにアップロードし、実際の広告のようにそれらを配布するためにネットワークに支払います。.

    あなたは新聞のウェブサイトを訪問することができ、ウェブサイト上の広告スクリプトは広告ネットワークから広告をダウンロードするでしょう。悪意のある広告はそれからあなたのウェブブラウザを危険にさらすことを試みるでしょう。まさに、Yahoo!の広告ネットワークを使用して悪意のあるFlash広告を配信した最近の攻撃がうまくいったことの1つです。.

    それが悪用の核心部分です - それはあなたが悪意のあるウェブサイトを訪問することにあなたをだますの必要性を排除する「合法的な」ウェブサイトにあなたを感染させるためにあなたが使っているソフトウェアの欠陥を利用します。しかし、悪用することなく、その新聞のWebサイトから離れたリンクをクリックするだけで、同じ方法で感染する可能性があります。セキュリティ上の欠陥がここでの中心的な問題です.

    不正行為から身を守る方法

    あなたのブラウザが二度と別の広告をロードしなかったとしても、あなたはあなたのウェブブラウザを強化しそしてオンラインで最も一般的な攻撃からあなた自身を守るために以下のトリックを使いたいと思うでしょう.

    Click-to-Playプラグインを有効にする注意:Webブラウザで必ずクリックツープレイプラグインを有効にしてください。 FlashまたはJavaオブジェクトを含むWebページにアクセスしても、クリックするまで自動的には実行されません。ほとんどすべてのmalvertisingがこれらのプラグインを使っているので、このオプションはほとんどすべてからあなたを守るはずです.

    MalwareBytesアンチエクスプロイトを使用する:MalwareBytes Anti-Exploitについては、How-To Geekで理由を突き止めて説明します。これは本質的に、企業向けのMicrosoftのEMETセキュリティソフトウェアに代わる、よりユーザーフレンドリーで完全な代替手段です。自宅でマイクロソフトのEMETを使用することもできますが、悪用防止プログラムとしてMalwareBytes Anti-Exploitをお勧めします。.

    このソフトウェアはアンチウイルスとしては機能しません。代わりに、それはあなたのウェブブラウザを監視し、ブラウザの悪用が使用する技術を監視します。そのようなテクニックに気づいたら、自動的にやめます。 MalwareBytes Anti-Exploitは無料で、ウイルス対策ソフトウェアと一緒に実行でき、ほとんどのブラウザやプラグインの悪用(ゼロデイまで)からユーザーを保護します。すべてのWindowsユーザーがインストールしておくべき重要な保護です.

    頻繁に使用しないプラグイン(Javaを含む)の無効化またはアンインストール:ブラウザプラグインが必要ない場合は、アンインストールしてください。これにより「攻撃対象領域が縮小され」、攻撃者が潜在的に脆弱なソフトウェアをターゲットにすることが少なくなります。最近は多くのプラグインは必要ないはずです。あなたはおそらくJavaブラウザプラグインを必要としないでしょう。それは脆弱性の終わりのないソースであり、そしてほとんどのWebサイトで使用されていません。 MicrosoftのSilverlightはもはやNetflixによって使用されていないので、あなたもそれをアンインストールすることができるかもしれません.

    ブラウザのプラグインをすべて無効にし、それを必要とするWebページにのみプラグインを有効にした状態で別のWebブラウザを使用することもできます。ただし、もう少し作業が必要になります。.

    Adobe Flashが(Javaと一緒に)Webから正常に消去されれば、悪意のある行為をやめることははるかに困難になるでしょう。.

    プラグインを常に最新の状態に保つ:どのようなプラグインをインストールしたままにしても、最新のセキュリティパッチを適用して最新の状態に保たれるようにする必要があります。 Google ChromeはAdobe Flashを自動的に更新し、Microsoft Edgeも自動的に更新します。 Windows 8、8.1、および10上のInternet Explorerも自動的にFlashを更新します。 Windows 7、Mozilla Firefox、Opera、またはSafariでInternet Explorerを使用している場合は、Adobe Flashが自動的に更新されるように設定されていることを確認してください。 Adobe Flashのオプションは、コントロールパネルまたはMacの[システム環境設定]ウィンドウにあります。.

    Webブラウザを常に最新の状態に保つ:Webブラウザも常に最新の状態に保ってください。最近ではWebブラウザは自動的に自分自身を更新するはずです - 自動更新を無効にする方法をあなたの外に出さないでください。そうすれば大丈夫です。 Internet Explorerを使用している場合は、Windows Updateがアクティブになっていることを確認し、定期的に更新プログラムをインストールします。.

    ほとんどの悪意のある攻撃はプラグインに対して行われますが、Webブラウザ自体のホールを攻撃するものもあります。.

    電気分解が完了するまでFirefoxを回避することを検討してください:これは物議を醸すようなアドバイスです。 Firefoxはまだ一部の人に愛されていますが、Firefoxは重要な点で他のWebブラウザの背後にあります。 Google Chrome、Internet Explorer、Microsoft Edgeなどの他のブラウザはすべて、サンドボックステクノロジを利用して、ブラウザの悪用がブラウザから逃げ出してシステムに損傷を与えるのを防ぎます。.

    Firefoxにはそのようなサンドボックスはありませんが、他のブラウザには数年間使用されてきました。最近の悪意を持った悪用は、ゼロデイを使用してFirefox自体を標的にしました。 Firefoxに組み込まれたサンドボックス技術はこれを防ぐのを助けたかもしれません。ただし、Firefoxを使用している場合は、MalwareBytes Anti-Exploitを使用して保護されているはずです。.

    サンドボックス化は、Electrolysisプロジェクトの一環として、長年の遅れを経てFirefoxに到着する予定です。これにより、Firefoxもマルチプロセスになります。 「マルチプロセス」機能は「2015年末までに」安定版Firefoxの一部となる予定で、すでに不安定版の一部です。それまで、Mozilla Firefoxは間違いなく最も安全性の低い最新のWebブラウザです。 Windows Vista上のInternet Explorer 7以降、Internet Explorerでもサンドボックス化を採用しています.


    現在、ほとんどすべての悪意のある攻撃がWindowsコンピュータに対して行われています。しかし、他のオペレーティングシステムのユーザーは、気が狂いすぎてはいけません。 Firefoxに対する最近の悪意のある攻撃は、Windows、Linux、およびMac上のFirefoxを標的としていました.

    クラップウェアがAppleのオペレーティングシステムに移行するのを見てきたように、Macには影響がないわけではない。特定のWebブラウザ、またはFlashやJavaなどのプラグインへの攻撃は、通常、Windows、Mac、およびLinuxで同じように機能します。.