アフィリエイトがいつの間にか広告に、ドメイン切れの悪用に注意

アフィリエイトがいつの間にか広告に、ドメイン切れの悪用に注意

  • マイナビニュース
  • 更新日:2019/08/25
No image

Sucuriは8月22日(米国時間)、「How Domain Expiration Can Potentially Disrupt Other Websites」において、意図的か偶然かその真意は不明としながらも、期限が切れたドメインがポップアップ広告の挿入に使われた事例が発見されたと伝えた。

SucuriはWebサイトの所有者に対し、Webサイトを構成しているすべてのソフトウェア(テーマやプラグイン、コンポーネントなども含む)を最新の状態に更新するとともに、定期的に監査することを推奨している。

このインシデントはWebページのどこかをクリックした時に広告がポップアップするようになったという問い合わせによって明らかになったという。調査の結果、これまでアフィリエイト・トラッキングの目的で挿入されていたJavaScriptで取得される内容が、いつのまにかアフィリエイト・トラッキングのコードではなく、ポップアップ広告を表示するコードに置き換わっていたことがわかったとのこと。

アフィリエイト・トラッキングのコードを提供していたドメイン名はいったん期限が切れており、そのあと別のユーザーによって取得されている。このユーザーが同じURLで別のJavaScriptコードを提供したことがこうした動作の原因となっている。

これと同じ手口で別のコードを挿入しようとする取り組みがどの程度行われているのかは不明だが、今後こうした攻撃が増加する可能性もあり注意が必要。使用しているソフトウェアを常に最新の状態にアップデートするとともに、定期的にチェックを実施していくことが望まれる。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
カーネギーメロン大が文章から棒人間アニメを生成するAIを開発!
IBMが新メインフレーム「z15」 - データ保護機能強化
親指サイズで手ブレ補正に強い防水アクションカメラ「Insta360 GO」が正式発表 予約受付を開始し価格は2万3800円
KDDI、千葉県沖から船舶型基地局で台風15号被災地に携帯電話サービスを提供開始
自然な話し方を習得する世界初のAIを搭載!Wi-Fiルーターとしても使えるリアルタイム音声翻訳機「Langogo」
  • このエントリーをはてなブックマークに追加