SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

デジタルアーツ、ネット広告のサポート詐欺を分析 攻撃者によるアンチウイルス製品を避けた手口を指摘

 デジタルアーツは、広告から遷移するサポート詐欺の手口を分析したレポートを公開した。

 今回、同社はWebサイト閲覧中にクリックした広告からサポート詐欺サイトに誘導された事例を分析。

クリックすると拡大します

 一般的な広告は、閲覧者が広告をクリックした際に、広告主が指定したWebページが表示される。この指定されたページ(ランディングページ)が広告配信サービス側の審査を通過することで、広告がWebサイトに表示されるという仕組みだ。

 今回、表示された広告をクリックした際の通信を確認したところ、広告が直接サポート詐欺サイトに誘導しているのではなく、ランディングページを経由してサポート詐欺サイトが表示されていることがわかったという。

 同事例では、「広告が指定したランディングページを通常どおり表示する場合」と、「広告が指定したランディングページからリダイレクトしてサポート詐欺サイトを表示する場合」の2パターンの挙動を確認。後者の場合は、「User-Agentに『Windows』や『mobi』などの特定の文字列が含まれている」かつ、「閲覧者が特定のIPアドレスでない」といった特定条件に合致したときのみ、生じるとしている。

 同社は、攻撃者がIPアドレス、Webブラウザー情報といった情報を元に、サポート詐欺サイトの表示条件を設定していると指摘。広告配信サービスの審査時やアンチウイルス製品とわかるIPアドレスなどは避け、ターゲットに対してピンポイントでサポート詐欺サイトを表示させるように攻撃を行っていると分析している。

 また、同事例で閲覧していたWebサイトは旅行や乗り物関連のものであったという。表示された広告は大手の広告配信サービスを利用していたことから、審査をすり抜けるようなランディングページが作成されているとデジタルアーツは指摘。

 同事例のランディングページへのアクセスログの集計では、およそ1ヵ月半で4000アクセス、組織数でみると800組織がアクセスを行っていたとしている。

【関連記事】
デジタルアーツ、「ChatGPT」を全社に導入 生産性向上やカスタマーサポート充実へ
過去3年でセキュリティインシデントは前年比約1.5倍、マルウェアは約10倍に デジタルアーツが発表
21年発生のインシデントは1451件 約半数がメールとWebアクセスに起因──デジタルアーツ調査

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/18516 2023/10/03 18:20

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング