マルバタイジングとは？

悪意のある広告とも呼ばれるマルバタイジングとは、サイバー犯罪者が広告を利用してデバイスをマルウェアに感染させることです。マルバタイジングは、オンラインで目にするあらゆる広告に表示される可能性があり、必ずしも悪意のあるウェブサイトでなくても、このサイバー脅威の被害に遭う可能性があります。被害者が悪意のある広告にさらされると、たとえその広告と接触しなかったとしても、被害者のデバイスやデータが危険にさらされるリスクがあります。

マルバタイジングの危険性と、この種の脅威から身を守る方法について、さらに詳しく説明します。

マルバタイジングとアドウェア：その違いとは？

• マルバタイジング：ウェブサイト広告などを通じ、マルウェアをばら撒くことを目的としている手法
• アドウェア：迷惑な間違えてクリックなどしやすい広告表示を使った手法

マルバタイジングとアドウェアは同じ意味で使われることがありますが、同じではありません。アドウェアとマルバタイジングの主な違いは、アドウェアが知らない間に巧妙にデバイスにインストールされ、パーソナライズされたポップアップ広告を表示するプログラムであることです。

一方、マルバタイジングは、オンラインで目にするあらゆる広告に影響を及ぼしますが、広告を表示するためにデバイスにインストールする必要はありません。

アドウェアとは、広告支援ソフトウェアの略で、悪意のあるソフトウェアの一種です。このソフトウェアは、2つの異なる方法でデバイスにインストールされます。間違ってダウンロードさせるか、悪意のあるウェブサイトを経由して、あなたの知らないうちに、または同意なしにダウンロードが実行されるかです。

アドウェアがインストールされると、ウェブアクティビティの追跡が開始され、アクティビティに基づいてパーソナライズされたポップアップ広告が表示されます。

ほとんどのアドウェアは通常、害を及ぼすことはありませんが、一部のアドウェアは害を及ぼすことがあります。アドウェアもまた侵入的なので、デバイス上で気づいたら即座に削除すべきです。

マルバタイジングの仕組み

マルバタイジングは、アクセスの多いウェブサイトに通常表示される正規のオンライン広告に悪意のあるコードを注入することで機能します。マルバタイジングは、サイバー犯罪者が悪意のある広告を作成し、広告ネットワークに送信することによっても作成されます。

マルバタイジングには、疑いを持たないユーザーにクリックさせるためのメッセージが含まれていることがよくあります。例えば、マルバタイジングは、「デバイスが感染しています！今すぐスキャンしてください！」という警告を表示することがあります。しかし、マルバタイジングをクリックすると、即座にユーザーのデバイスが何らかのマルウェアに感染したり、悪意のあるウェブサイトにリダイレクトされたりします。

ある種のマルバタイジングでは、ユーザーが広告にアクセスしなくても、デバイスが感染してしまいます。例えば、マルバタイジングは、広告が表示されているページを閲覧しているユーザーのデバイスに、マルバタイジングが即座に感染を開始するドライブバイダウンロード攻撃を引き起こす可能性があります。

マルバタイジングの事例

マルバタイジングはこの画像のような広告が出てきて、クリックした先などに悪意のあるマルウェアがサイトに仕込まれていたりします。

このような広告が出てきても無闇にクリックしないようにしましょう。

ここでは実際にあったマルバタイジングの事例を紹介します。このような被害に遭わないように対策をしましょう。

Yahoo!マルバタイジング攻撃（2014年）

Yahoo!の広告ネットワークを通じて配布されたこの攻撃は、数百万人のユーザーに影響を与えました。感染した広告は、特定の脆弱性を持つコンピュータにマルウェアを自動的にインストールしました。この攻撃では、Yahoo!のウェブサイト上に表示される広告を通じて、無実のユーザーのコンピュータに自動的にマルウェアをインストールする仕組みが利用されました。重要な点は、ユーザーが悪意のある広告をクリックする必要がなかったことです。ウェブページを訪れるだけで、マルウェアのダウンロードとインストールが自動的に行われる可能性がありました。

RoughTedマルバタイジングキャンペーン（2017年）

RoughTedは大規模なマルバタイジングキャンペーンで、広告を通じて様々な種類のマルウェアを配布しました。このキャンペーンは広告ブロッカーを回避し、さまざまなプラットフォームに影響を与えたことで知られています。RoughTedは、ユーザーがウェブサイトを訪れるだけで悪意のある広告が表示され、これによりマルウェアが自動的にダウンロードされるメカニズムを用いました。さらに、このキャンペーンは多様なプラットフォームに影響を及ぼし、Windows、Mac、Linuxシステムだけでなく、iOSやAndroidなどのモバイルデバイスにも感染を広げる能力を持っていました。

マルバタイジングの危険性

マルバタイジングに関連する主な危険は、デバイスがスパイウェア、ランサムウェア、キーロガーなどのマルウェアや他のウイルスに感染することです。

スパイウェア

スパイウェアは、ユーザーをスパイするために使用される悪意のあるソフトウェアの一種です。スパイウェアがユーザーのデバイスにインストールされると、ユーザーの画面を見たり、マイクやカメラにアクセスしたり、ユーザーが何をしていてもスクリーンショットを撮ることができたりします。

ランサムウェア

ランサムウェアはマルウェアの一種で、ユーザーのデバイス、ネットワーク、その他のデータを暗号化して、指定された金額 (身代金) を支払うまでアクセスできないようにします。被害者が身代金を支払ったとしても、サイバー犯罪者が被害者に対して再びデータにアクセスできるようにするという保証はありません。

キーロガー

キーロガーは、キーロギング ソフトウェアとしても知られ、ユーザーのキー入力を追跡するスパイウェアの一種です。キーロガーは、ユーザーのログイン認証情報やクレジットカードの詳細を公開する可能性があるため、深刻な脅威です。また、キーロガーは検出が非常に難しいため、この悪質なソフトウェアがデバイスにインストールされていることにユーザーが気づいたときには、すでにユーザーデータが漏洩している可能性があります。

マルバタイジングから身を守るには？

マルバタイジングから身を守る方法としては、パスワードマネージャーの使用、広告ブロッカーのインストール、リンクに注意する、ソフトウェアを最新の状態に保つ、フラッシュや Javaを使用しないなどがあります。

パスワードマネージャーを使用する

どのようなタイプのサイバー攻撃であれ、サイバー犯罪者の主な目的は、データを盗み出し、それをダークウェブで販売して金銭的利益を得るなど、悪意のある目的のために利用することです。このため、オンラインアカウントを保護することによって、データを保護することが重要です。そのための唯一の方法は、各アカウントに強力でユニークなパスワードを使用することです。

すべてのパスワードを作成し、安全に保管するのに助けとなるパスワードマネージャーを使用することをお勧めします。そうすれば、すべてのパスワードを自分で覚えておく必要がなくなります。

広告ブロッカーをインストールする

広告ブロッカーはその名の通り、広告をブロックします。広告ブロッカーとは、デバイスにインストールできるアプリ、プラグイン、拡張機能で、ウェブページが読み込まれる際にその内容をスキャンします。広告ブロッカーが広告を検出すると、ページのその部分の読み込みを停止し、ユーザー側に広告が表示されるのを防ぎます。

広告ブロッカーは、マルウェアの被害をすべて防ぐことはできませんが、特にマルバタイジングの被害に遭うのを防ぐことができます。

ウイルス対策ソフトの中には、広告ブロックサービスを提供しているものもあります。ウイルス対策ソフトウェアは、デバイスにインストールするプログラムの一種で、感染する前にマルウェアやその他のウイルスを検出、隔離、除去します。広告ブロッカーを備えたウイルス対策ソフトウェアは、マルバタイジングがデバイスに感染するのを阻止するのに役立ちます。

クリックするものに注意してください

マルバタイジングは、何もクリックしなくてもデバイスにインストールされてしまう可能性がありますが、それでも、クリックする内容に注意することは重要です。広告をクリックするのではなく、ブラウザにウェブサイトのアドレスを手入力して、広告に関連するウェブサイトにアクセスします。

デバイス、ブラウザ、ソフトウェアを最新の状態に保つ

マルウェアを配布する場合、サイバー犯罪者はエクスプロイトキットを使用してマルウェアを拡散します。エクスプロイトキットは、ユーザーのデバイスの脆弱性を特定し、悪用するために使用されます。これにより、ユーザーのデバイスにマルウェアを感染させることができます。エクスプロイトキットは、最新になっておらず悪用されやすいデバイス、ブラウザ、ソフトウェアを探します。

デバイスや ブラウザ、その他のソフトウェアで新しいアップデートが利用可能になったら、すぐにアップデートすることが重要です。これらのアップデートは新機能を含むだけでなく、サイバー犯罪者がデバイスをマルウェアに感染させるために悪用しようとしている既存の脆弱性にもパッチを適用します。

FlashとJavaの使用を避ける

また、FlashやJavaを無効にしたり、削除したりすることも、マルバタイジングから身を守るための最善の方法です。FlashやJavaは、広告を表示するウェブページに入るとすぐに自動的に広告を再生し、デバイスが感染する危険性があるため、マルバタイジングに悪用されることで知られています。

追加の予防措置として、すべてのブラウザで「クリックして再生（click-to-play）」プラグインを有効にしておく必要があります。このプラグインは、FlashやJavaがウェブページ上で広告を自動的に再生するのを防ぎます。ブラウザの設定で、このプラグインを有効にすることができます。

まとめ：マルバタイジングから身を守る対策をしましょう

マルバタイジングは、オンラインであらゆる人を標的にするサイバー脅威であるため、マルバタイジングから身を守るための対策を講じることが重要です。オンラインで閲覧するウェブサイトは、たとえ最も人気のあるものであっても、投稿者やあなたが知らないうちにマルバタイジングが表示されている可能性があります。

上記のようなマルバタイジングから身を守る対策方法を常に日頃から実践していくことで自分のデータを常に保護し続けることができます。常にマルバタイジングだけではなく、サイバー攻撃に対する対策をしましょう。

現在、Keeperのパスワードマネージャーは無料30日間トライアル体験を開催しているので、この機会に試してみてはいかがでしょうか。