俺メモ。「HTML/IframeRef を例にとると、攻撃者は、Web サイトを調べて脆弱な Web サーバーを見つけ、感染させる自動システムを作っています。侵害されて感染したサーバーは、リダイレクターとして使用される、見た目は無害な小さいコードをホストします。ところが、このコードはチェーンの一部で、被害者がその Web サイトにアクセスすると、リダイレクターが別の悪意のあるサーバーから悪意のあるページを提供して、その被害者をマルウェアに感染させます」らしい。

SpaceFighter Now

マイクロソフトサイバーセキュリティレポート: 最も注意が必要なエンタープライズの脅威トップ 10 - 日本のセキュリティチーム - Site Home - TechNet Blogs