3. 信頼できるサイトでも広告は危険?!マルバタイジングに注意

ケーススタディ【vol.43】

2017.12.06

信頼できるサイトでも広告は危険?!マルバタイジングに注意

  • Facebook
  • このエントリーをはてなブックマークに追加

shutterstock_400915399
インターネットを閲覧していると、多くのWebサイトで広告が表示されます。最近ではユーザーに紐づいた広告ネットワークもあり、ショッピングサイトで見た商品がニュースサイトの広告に表示されることも珍しくなくなりました。しかし、Webサイトに悪意ある広告が表示されるケースはいまだにあります。こうした広告をクリックするだけで、あるいは広告が表示されただけで、マルウェアに感染してしまうこともあります。今回は広告を悪用した攻撃「マルバタイジング」について説明します。

【目次】
・マルバタイジングとは
・マルバタイジングの仕組み
・マルバタイジングの被害に遭わないために

マルバタイジングとは

マルバタイジング(malvertising)は、「malicious online advertising(悪意のあるオンライン広告)」の略で(マルウェアとアドバタイジングの造語という説もあります)、マルウェア感染などの危険のあるオンライン広告のことを指します。マルバタイジングは、2015年から2016年にかけて多く発生しましたが、Webサイトの対応などにより2017年はあまりニュースを聞かなくなっています。

Webサイトの多くは、その一部に広告が表示されるようになっています。この表示エリアに悪意のある広告を表示することで、ユーザーをウイルスに感染させたり、サイバー攻撃を行うことをマルバタイジングといいます。マルバタイジングに利用される広告はさまざまですが、やはり人気商品の割引セールなどのキャンペーン情報が多く、ユーザーが思わずクリックしたくなるような広告が使われます。

マルバタイジングが行う悪意ある行動は多岐にわたりますが、もっとも多いのはマルウェアの感染です。広告そのものにマルウェアが仕込まれているケースもありますし、悪意あるページに誘導するケースもあります。悪意あるページでは、広告通りに偽のキャンペーンページで商品を購入させる詐欺で、個人情報やクレジットカード情報を盗み出そうとします。あるいは、ユーザーのPCに存在する脆弱性を悪用してマルウェアに感染させたり、PCに不正アクセスを行おうとします。

脆弱性の種類によっては、広告が表示されるだけで感染してしまうケースもあります。感染させるマルウェアも、オンラインバンキングサービスの利用時に不正送金を行う「バンキングマルウェア」や、PCをボット化して他のサイバー攻撃に利用する「ボットマルウェア」、PCのファイルを暗号化して使えなくし、暗号化を解くために金銭を要求する「ランサムウェア」など、攻撃者が目的に応じて選んで使っているようです。

マルバダイジングとは

マルバタイジングの仕組み

マルバタイジングは、多くの人が利用するメジャーなWebサイトでも表示される可能性があります。なぜ、普通はウイルス感染のリスクがあるとは思いもよらないメジャーなWebサイトでも、マルバタイジングの可能性があるのでしょうか。それは、Webページ内に広告を表示する仕組みに落とし穴があるからです。

通常、Webに表示する広告は、その広告枠を広告主に提供します。メジャーなWebサイトは来訪者も多いですから、そこに広告を載せればより多くの人に広告を見てもらうことができます。しかし、Webサイト側は広告主から広告のデータを受け取って表示しているわけではありません。WebサーバーはWebブラウザのリクエストを受けてページの内容を送信しますが、ページの中に広告枠がある場合は、ページに設定されているアドタグによって広告主のサーバーにリクエストが送られ、広告主のサーバーから広告が表示されます。

つまり、開いたページはメジャーなWebサイトでも、広告部分は他のサーバーから読み込まれたページになるのです。サイバー犯罪者はそこに目をつけ、広告主のサーバーにサイバー攻撃を行って不正なファイルを埋め込んだり、悪意のあるページへ誘導するスクリプトを追加します。また、こうしたオンライン広告は、それを専門に扱うオンライン広告ネットワーク業者が提供するケースもあります。こうした業者と契約すれば、複数のWebサイトに広告を掲載してもらえます。

こうしたオンライン広告ネットワークの大手事業者がサイバー攻撃に利用され、非常に多くのWebサイトでマルバタイジングが発生したケースもありました。Webサイト側は広告枠を丸ごと広告主に任せているので、その広告の安全性をチェックする仕組みがなく、マルバタイジングに気づくのが遅れて被害が拡大してしまったのです。

マルバダイジングの仕組み

マルバタイジングの被害に遭わないために

マルバタイジングへの対策は、ユーザーよりもWebサイトの運営者が行うべきであるといえます。広告主が表示する広告に怪しい点がないかをチェックした後で、広告を表示すべきです。最近ではWebサーバー側で対策するケースも増えており、全体的にマルバタイジングは沈静化している印象を受けます。しかし、Googleが2016年にマルバタイジングであるとして取り下げた広告は17億件にのぼっており、大規模なハッキングを受けた「Equifax」が2017年10月に再びハッキングを受け、マルバタイジングを埋め込まれるなど、現在でも大きな脅威になっています。

では、ユーザー側はどのような対策をすればいいのでしょうか。基本的にはマルウェア対策と同じです。マルバタイジングにより感染するマルウェアは、ほとんどのセキュリティ対策ソフトで検知できます。まずはセキュリティ対策ソフトを常に最新状態に保つようにしましょう。

また、Webブラウザはもちろん、WindowsなどのOSやソフトウェアも最新の状態に保つようにします。特に、マイクロソフトの「Office」や、アドビのPDF閲覧ソフト「Adobe Reader」や「Adobe Flash Player」、オラクルの「Java SE」などは、しばしば脆弱性が発見されており、攻撃者もその悪用を狙っています。こうしたソフトは特に注意が必要です。

最近は沈静化しているマルバタイジングですが、サイバー攻撃者は常に新しい攻撃手法を探すとともに、過去のサイバー攻撃に使われた手法をブラッシュアップさせたり、複数の手法を組み合わせるなど、工夫を重ねています。ユーザーは対策を怠らないことと、「メジャーなWebサイトであっても、表示されているすべてのコンテンツが安全とは限らない」ことを意識する必要があるでしょう。
 

yosizawa150-150吉澤亨史(よしざわ こうじ)フリーランスライター
自動車整備士として整備工場やガソリンスタンドで長らく働いた後、IT系フリーランスライターとして独立。ここ15年ほどは情報セキュリティ関連を中心に執筆活動を行っている。ただし、パソコンやハード、ソフト、周辺機器、スマホ、アプリ、サービスなどIT系全般はもちろん、自動車など他業界にも対応。
この記事をシェアする
  • Facebook
  • このエントリーをはてなブックマークに追加

関連記事 | こんな記事もオススメです。