CNNのサイトでキーロガー騒動、その後広告スクリプトと判明
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
日本でも不正指令電磁的記録供用罪に関する議論が続いているが、米国のニュースチャンネル大手CNNのウェブサイトでは専門家がキーロガーを発見して注意喚起し、その後、広告のデバッグ用で害意のあるものではないことが判明して取り消す事例があった。
https://twitter.com/brannondorsey/status/1019321794648518656
https://twitter.com/AbeSnowman/status/1019274618811633665
https://twitter.com/konklone/status/1019297328312803330
このスクリプトはAdFuelという広告フレームワークの一部で、CDNサーバーから配信され、利用者の同意なく、ブラウザ上でのキー入力を監視していた。発見したブラノン・ドーシー氏がTwitter上で注意喚起し、複数の専門家が分析したところ、特定の入力があった場合にデバッグ用画面を開く機能があり、機密情報を盗み取る目的ではないことが分かった。その後、ドーシー氏は発言を取り消した。
この例では複数の専門家が個別に確認したことでマルウェアではないことが判明したが、ブラウザ上で動作する広告とマルウェアの区別は難しくなっているようだ。
情報元へのリンク
CNNのサイトでキーロガー騒動、その後広告スクリプトと判明 More ログイン