不正広告

マルバタイジング(悪意のある広告)とは、オンライン広告を利用してマルウェアを配布することで、ユーザーとのやり取りはほとんど必要ない。

Free Antivirus .st0{fill:#0D3ECC;}

マルバタイジングの記事画像

不正広告の定義

マルバタイジング(悪意のある広告)とは、インターネットに接続されたプログラム、通常はウェブブラウザ(例外もあります)内で犯罪的に制御された広告のことで、あらゆる種類のマルウェア潜在的に望ましくないプログラム(PUP)、各種詐欺などで意図的に人々や企業に危害を加えるものです。言い換えれば、マルバタイジングは、合法的なオンライン広告のように見えるものを利用して、ユーザーの操作をほとんど必要とせずにマルウェアやその他の脅威を配布します。

マルバタイジングは、日常的なインターネット・ブラウジングの一環として閲覧しているサイトであっても、あらゆるサイトのあらゆる広告に表示される可能性があります。通常、マルバタイジングは小さなコードをインストールし、あなたのコンピュータを犯罪者のコマンド・アンド・コントロール(C&C)サーバーに送信します。サーバーは、あなたのコンピュータの場所やインストールされているソフトウェアをスキャンし、最も効果的と判断したマルウェアを選択して送信します。

"マルバタイジングは、日常のインターネット閲覧の一部として訪れるサイトであっても、あらゆるサイトのあらゆる広告に表示される可能性がある。"

不正広告はどのように機能するのか?

不正広告は、通常のオンライン広告を配信するのと同じ方法を利用します。詐欺師は、感染したグラフィック広告やテキスト広告(どちらもJavaScriptを使用している限り機能する)を合法的な広告ネットワークに送信するが、多くの場合、有害な広告と信頼できる広告を区別できない。

悪意のあるコードとは裏腹に、マルバタイジングはポップアップ(偽のブラウザ・アップデート、無料のユーティリティ、ウイルス対策プログラムなどを押し付けてくる)、有料広告、バナー広告など、日常的な広告の姿をしています。マルバタイジングの犯罪者は、主に2つの方法でコンピュータを感染させます。

1つ目は、何らかの挑発的な誘い文句を提示してクリックさせようとする広告だ。その誘い文句は、すでにマルウェアに感染しているという警告のような「アラート」の形で現れるかもしれない。あるいは、無料プログラムのオファーかもしれない。このような手口は、ソーシャル・エンジニアリングを利用して、あなたを怖がらせたり、誘惑したりしてリンクをクリックさせるものです。その誘惑に負けてしまうと、感染してしまいます。

さらに悪質なのは、ドライブ・バイ・ダウンロードと呼ばれる2番目の方法だ。この場合、感染した広告は目に見えないウェブページの要素を利用して活動を行います。悪意のある活動を引き起こすために広告をクリックする必要すらありません。広告を表示しているウェブページ(またはスパムメールや悪意のあるポップアップウィンドウ)を読み込むだけで、悪意のあるランディングページにリダイレクトされ、ブラウザの脆弱性やソフトウェアのセキュリティホールを利用してマシンにアクセスされる。

不正広告はどのような被害をもたらすのか?

おそらくこの質問をより適切に言い換えるなら、「あなたに害を及ぼさない可能性は本当にあるのだろうか?というのも、不正広告の背後にいる悪者たちは、執拗なまでの決意をもって複数の不正な目標を追求しているからだ。なぜなら、不正広告の背後にいる悪党どもは、執拗なまでの決意で追い求める複数の不正な目標を持っているからだ。彼らは、とりわけあなたの身分証明書データ、財務データ、連絡先データを盗むことで、あなたからお金を稼ごうとしている。データを盗むだけでなく、情報を暗号化または削除したり、コンピュータの中核機能を変更またはハイジャックしたり、あなたの知らないところでコンピュータの動作をスパイしたりすることもあります。これらはすべて、不正広告がダウンロードに成功するプログラムの種類に依存します。ペイロードには以下のようなものがあります:

  • マルウェアとは、システムに有害な悪意のあるプログラムやコードの総称である。
  • ランサムウェアとは、デバイスをロックしたり、ファイルを暗号化したりするマルウェアの一種で、ファイルを取り戻すために身代金を支払わせるものです。ランサムウェアは、追跡が困難な暗号通貨による迅速かつ収益性の高い支払いを要求するため、サイバー犯罪者が選択する武器と呼ばれている。ランサムウェアの背後にあるコードは、オンラインの犯罪マーケットプレイスを通じて簡単に入手できるため、それに対する防御は困難です。
  • スパイウェアとは、コンピューター・ユーザーの行動を許可なく密かに観察し、ソフトウェアの作者に報告するマルウェアのことである。
  • アドウェアは、画面上に広告を表示するように設計された不要なソフトウェアで、多くの場合ウェブブラウザ内に存在します。アドウェアは通常、裏技的な手法を使って正規のソフトウェアであるかのように見せかけたり、他のプログラムに乗っかってPCやタブレット、モバイルデバイスにインストールさせたりします。
  • ウイルスとは、他のプログラムに付着し、実行されると(通常、ユーザーが不注意に)、他のコンピュータ・プログラムを変更し、独自のコードで感染させることで自身を複製する、オリジナルのマルウェアである。ほとんどのサイバーセキュリティの専門家は、今日のウイルスは Windows Macにとって継続的なリスクというよりも、レガシーな脅威であるという意見で一致している。 Macユーザーにとっての継続的なリスクというよりは、レガシーな脅威であるというのが、サイバーセキュリティの専門家の見解だ。それは、ウイルスが何十年も前から存在し、実質的に変化していないからだ。
  • 悪意のあるクリプトマイニングは、ドライブバイ・マイニングやクリプトジャッキングとも呼ばれることがあり、通常トロイの木馬によってインストールされる、ますます蔓延しているマルウェアです。BitcoinやMoneroのような暗号通貨を採掘するために、他人があなたのコンピュータを使用することを可能にします。そのため、クリプトマイナーはあなたのコンピュータの馬力を換金させる代わりに、集めたコインをあなたの口座ではなく、自分の口座に送金する。つまり、悪意のあるクリプトマイナーは、お金を稼ぐためにあなたのリソースを盗んでいるのだ。

「不正広告の背後にいる悪者たちは、執拗なまでの決意をもって複数の不正な目標を追求している。身分証明書、財務データ、連絡先データなどを盗むことで、あなたからお金を稼ごうとしているのです」。

不正広告の歴史

ウィキペディアによると、記録された最初のマルバタイジング攻撃は2007年末から2008年初めに発生した。この脅威はAdobe Flashの脆弱性を悪用し、MySpaceを含む多くの人気プラットフォームを攻撃した。MySpaceについて言及されたのもこれが最後だった。

2009年、『ニューヨーク・タイムズ』オンラインマガジンは、マルウェアに感染したコンピュータをより大規模なボットネットに参加させる広告を掲載し、マルバタイジングの餌食となった。読者には、自分のシステムが感染していることを伝える広告が表示されたが、これは悪意のあるセキュリティ・ソフトウェアをコンピュータにインストールさせるための策略だった。

2010年、インターネット上でマルウェア広告が爆発的に増加し、業界ウォッチャーは3,500のサイトでマルウェアを含む数十億のディスプレイ広告を確認した。

2011年、Spotifyは初期のドライブバイダウンロードによる不正広告攻撃の被害に遭った。

2012年、大規模な不正広告攻撃がロサンゼルス・タイムズ紙を襲い、ドライブ・バイ・ダウンロードによってユーザーを感染させた。この攻撃は、大規模なニュースポータルを狙ったマルバタイジングの一般的なキャンペーンの一環と見られ、この戦略は今後の攻撃のテンプレートとなりました。

翌2013年には、Yahoo.comに大規模な不正広告攻撃が行われ、ウェブページの月間訪問者69億人の相当数が危険にさらされた。この攻撃により、ユーザーのマシンはランサムウェア「CryptoWall」に感染した。

お伝えしたように、2014年は不正広告による攻撃が大幅に増加しました。Google DoubleClickとZedoの広告ネットワークは、Times of IsraelやThe Jerusalem Postなどのニュースポータルと同様に、大規模な不正広告キャンペーンに見舞われました。

2015年も攻撃は多様化し、さまざまな人気ウェブサイトを利用して悪質な広告を表示させ、無防備なユーザーのコンピューターにマルウェアを落とすという手口が続いた。標的となったウェブサイトには、出会い系サイト、アダルトビデオストリーミングサイト、Google Adwords、MSN.comなどがあった。

今日、マルバタイジングの検出数は増加の一途をたどっている。ZDNetは、Zirconiumとして知られる脅威行為者について報告しました。この脅威行為者は、1年を通じて推定10億件の広告を購入し、2017年に間違いなく最大の不正広告キャンペーンを実施しました。Zirconiumは、ユーザーを詐欺的なスキームやマルウェアをホストするウェブサイトに誘導する強制リダイレクトで悪意のある広告をデザインした。業界ウォッチャーは、この単一のキャンペーンが毎週広告収益化されたウェブサイトの62%に存在していたと考えている。

マルバタイジングの手口も、このところ独創的になってきている。サイバー犯罪者は現在、放棄されたドメイン、つまり前の所有者が更新しなかったウェブサイトを乗っ取り、ユーザーを技術サポート詐欺サイトに強制的にリダイレクトさせる悪質な広告を表示している。彼らはまた、暗号通貨マイナーを悪用している。2018年1月、Malwarebytes 研究者は、Coinhiveのスクリプトが埋め込まれた悪意のある広告のページを発見しました。Coinhiveには合法的な用途もありますが、サイバー犯罪者はこのサービスを利用して、あなたの知らないうちに、あるいは許可なく、あなたのコンピュータをクリプトマイニングマシンに変えてしまうのです。

不正広告キャンペーンの主な種類とは?

オンライン詐欺師は、あなたがどのようなコンピュータを使い、どのようなソフトウェアを使い、どの国にいるのかを特定すれば、あなたに合わせたキャンペーンを考案するのに必要なすべてを手に入れることができる。いくつかのキャンペーン・カテゴリーがある:

  • 一攫千金詐欺やその他のアンケート調査。一攫千金詐欺やその他のアンケート調査は、悪質な広告ネットワークによる積極的な取り組みで、画面をハイジャックしてブラウジングを妨害します。宝くじのオファー、在宅ワーク詐欺、インチキ調査、その他真実味がありすぎる無料キャンペーンなど、さまざまなものがあります。過去には、このカテゴリのアンケートがiPhoneユーザーを標的にしたこともありました。
  • 技術サポート詐欺技術サポート詐欺師は、長い間Windows PCユーザーを標的にしてきたが、 Mac ユーザーも標的にしており、ソーシャル・エンジニアリングの手口で、彼らの思い込みの安全感を悪用している。いずれの場合も、偽のウェブサイトはアップルやマイクロソフトを装い、JavaScriptを使って被害者が自然にページを閉じられないようにする。このため、不満を募らせたユーザーは、不正広告に記載されたフリーダイヤルに電話し、支援を求めることになる。主にインドの詐欺師は、被害者を怖がらせて、価値のない「技術サポート」を何百ドルも売りつけようとする。
  • 偽のFlash Player(およびその他のソフトウェア)アップデート。これは、アドウェアやマルウェアをMac ユーザーに押し付ける最も一般的なテクニックの1つです。Flash Playerやビデオコーデックのアップデートを装ったこれらのページは、巧妙にデザインされており、強引です。場合によっては、インストーラーが自動的にコンピューターにダウンロードされる。このようなキャンペーンは、アダルトサイトや動画ストリーミングサイトで特に効果的です。なぜなら、ユーザーを誘い、彼らが探しているコンテンツを見るためにアプリケーションをダウンロードさせることができるからです。このような "プログラム "には近づかない方がいい。しかし、もしダウンロードするのであれば、その製品の公式リポジトリーにアクセスするようにしてください。感染したサイトにあるこれらのそっくりさんには、あなたのMac速度を低下させたり、最悪の場合、スパイウェアやその他のマルウェアをインストールしてしまうジャンクがバンドルされているからです。
  • スケアウェア。技術サポート詐欺と同様、スケアウェアは まず、お使いのMac Windows マシンが深刻なダメージを受けている、あるいは感染していると言い、それを修復するためのプログラムをダウンロードするよう促します。スケアウェア詐欺は通常、様々なPUPから多額の手数料を徴収するために、できる限り多くのリードを誘導しようとする貪欲なマルバタイジング・アフィリエイトの仕業です。

どのようなプラットフォームが不正広告に脆弱なのか?

但し Windowsがマルウェア攻撃の主な焦点となっていますが、ブラウザやプラグインに焦点を当てた不正広告キャンペーンは、MacやWindowsと同様に簡単に感染させることができます。 Mac, Chromebook, Android電話、iPhone、またはビジネスネットワーク内のそのようなデバイス。

確かに、サイバー犯罪者の多くはWindows ユーザーをターゲットにしている。しかし、Macも同様にマルバタイジング攻撃に対して脆弱である。

「サイバー犯罪者は、Windows ユーザーをターゲットにしている。しかし、Macも同様に不正広告攻撃に対して脆弱である。"

モバイル・デバイスについては、多くの人がデスクトップやラップトップで日常的に行っているような予防措置やファイアウォールを携帯電話では行っていないため、不正広告はさらに脅威となる可能性がある。さらに、モバイル・デバイスは常に電源が入っており、自宅や職場、週末の外出時、ショッピング時などに持ち運ばれることが多いという事実が、リスクをさらに高めている。これらすべてが、不正広告の格好の標的となっている。

例えば Androidユーザーは、強制的なリダイレクトや トロイの木馬に感染したアプリによる不正広告やオンライン詐欺に悩まされることが多くなっています。

あらゆる種類のデバイスに魅力的な個人データや財務データが満載の分散型ネットワークを持つ企業は、最近、マルバタイジングが配信する種類のマルウェアのさらに大きな標的となっている。2018年10月のMalwarebytes Labs Cybercrime Tactics and Techniques Reportによると、企業の攻撃は前四半期と比較して55%増加しました。同時に、消費者の攻撃は前四半期比でわずか4パーセントしか増加していない。

不正広告から身を守るには?

まず、コンピュータやモバイルデバイスの脆弱性を強化する。オペレーティング・システム、アプリケーション、ウェブ・ブラウザ(プラグインを含む)を最新のセキュリティ・パッチに更新する。使用しない、あるいは必要のないソフトウェア(特にFlashやJava)は削除しておくこと。不正広告はこうしたソフトウェアの弱点を突く方法を探すからだ。

常に安全なコンピューティングを実践し、何かをクリックする前に考えましょう。そして、不審な警告やスケアウェア、そしてあまりにも真実味のあるポップアップ・オファーに対しては、常に疑いの目を向けてください。たとえ疑わしい広告をクリックしなかったとしても、信頼できるサイトに潜む不正広告からあなたを守ることはできませんが、不正広告の多くはあなたのクリックを頼りにマルウェアのペイロードを配信しているため、悪者が仕掛けてくる多くの被害に遭う確率を下げることができます。

ウェブブラウザのクリック・トゥ・プレイ・プラグインを有効にしてください。クリック・トゥ・プレイ・プラグインは、(広告をクリックして)特に指示しない限り、FlashやJavaを実行しないようにするものです。不正広告の大部分はこのプラグインを悪用しているため、ブラウザの設定でこの機能を有効にすることで、優れた保護が可能になります。

広告ブロッカーを使用することを真剣に検討すべきです。広告ブロッカーは、多くの不正広告ノイズをフィルタリングすることができ、それによって動的スクリプトが危険なコンテンツをロードするのを阻止することができます。ウェブサイトに表示される広告をすべてブロックすることで、有害な可能性のある広告を閲覧したりクリックしたりする可能性を排除できます。広告をブロックすることで、マシンに読み込まれるクッキーの数を減らしたり、トラッキングを防いでプライバシーを保護したり、帯域幅を節約したり、ページをより速く読み込んだり、モバイルデバイスのバッテリーを長持ちさせたりといった、さらなるメリットも得られます。

しかし、評判の高いニュースサイトの多くは、広告収入に依存しているため、コンテンツにアクセスするためには広告ブロッカーを無効にするようユーザーに求めている。この件に関しては、Malwarebytes 見解を示している。また、私たちのブログでは、広告ブロッカーの使用に関する多くのアドバイスがあり、より安全なインターネット体験のために利用できる完全に無料の方法のいくつかを詳しく説明しています。例えば、広告ブロッカーとトラッキング防止ブラウザ拡張機能についてのブログはこちらです。また、一般的な広告ブロック・ユーティリティのいくつかや、それらのツールを最大限の効果を得るための最適な設定方法についても取り上げています。

Malwarebytes 、iPhoneアプリで広告ブロック技術を提供しています。 ChromeまたはFirefoxブラウザ用の強力な広告ブロック拡張機能を提供しています。また、プレミアム製品やビジネス製品にも悪意のあるWebサイトを保護する機能を搭載しています。

もちろん、自分自身と自分の機器を不正広告の被害から守る最善の方法は、質の高いサイバーセキュリティ・プログラムで定期的にシステムをスキャンすることだ。

リアルタイムの常時稼働型サイバーセキュリティは、感染サイト上のマルバタイジングからの感染だけでなく、お使いのデバイスに既に潜んでいるかもしれない他のあらゆる関連マルウェアの脅威からも感染を防ぐためのゴールドスタンダードです。すべてのプラットフォームとデバイスに対応 Windows, Macそして Chromebookアンドロイド AndroidiPhone、そしてビジネス環境まで、Malwarebytes はあなたの防御の第一線です。