|
この3つの不正なドメインにウイルス発動を行う攻撃サイトへ強制誘導するIFRAMEタグを確認してます。海外の一般サイトに設置されてる広告から主に日本のユーザーだけ読み込まれてしまうようになってる??? ukgg.info
jpopo.info jpck.info 下の画像が取得したHTMLデータ。赤い囲いのURLアドレスは、エクスプロイトキットが設置されている攻撃サイトで、「Windows Update」「Java」「Adobe Reader」が最新じゃないとウイルスが強制発動しうる状態になってます。青い囲いのURLアドレスが中国のアクセス解析サービス。 んで、ググって気づいたのが、このアクセス解析サービスの統計情報が丸々オープンになってること。 http://www.51.la/report/1_main.asp?id=5287679■ アクセス数の推移 8月15日から統計が始まっていて、多い日はウン十万のヒット数になってます。この中からどのくらい感染攻撃が成功したかは攻撃者のみぞ知る。。。 ■ アクセス国の上位 アクセス数の80%が日本のIPアドレスとなってます。 ■ 不正なドメインが呼ぶ直前の広告サーバー上位陣 すべて海外系の広告サーバーです。それぞれのURLアドレスをチェックすると、たとえば『看護士さん必見! 高額求人多数掲載! ナースの求人・転職サイト』『自宅で月収1000万円』『出た!完全在宅で儲かる仕組み』『FX徹底ガイド2011年完全版』みたいな感じの日本語バナー広告も配信されてるのを確認してます。 |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
