📖
ユーザーにとって、オンライン メディアを存続させるために収益化が必要であることの重要性を無視して (または無視して)、ブロッカーをすり抜けて逃げようとするのは迷惑な場合があります。ただし、オンライン広告には、単なるバナーやスポンサー リンクよりもはるかに危険なものが隠されている可能性があり、場合によってはマルウェアのゲートウェイとして機能します。私たちは「マルバタイジング」として知られるオンラインの脅威について話しています。
マルバタイジングは、マルウェアを拡散する目的でオンライン広告を使用することで構成されます。サイバー犯罪者は、広告のリンク先 URL に悪意のあるコードを埋め込みます。このコードは、多くの場合、正規で信頼できる Web サイト (Google の結果ページ自体) に表示されます。
したがって、ユーザーが広告をクリックすると (使用するテクノロジによっては、クリックしなくても)マルウェアが影響を受けるデバイスにダウンロードされます。ユーザーのコンピュータでマルウェアが見つかると、機密情報が盗まれたり、追加のウイルスやマルウェアがインストールされたり、マシンが制御されたりする可能性があります。
マルバタイジングはどのように機能するのでしょうか?
マルバタイジングのプロセスは通常、次の手順に従います。
- 悪意のある広告の作成:犯罪者は、無害で魅力的に見える広告をデザインします。
- 広告ネットワークへの挿入:悪意のある広告は、複数の Web サイトに広告を配信する広告ネットワークに挿入されます。
- Web サイトでの配布: Web サイトでは、ほとんどの場合、意図せずにこれらの広告が訪問者に表示されます。
- ユーザー感染:ユーザーがサイトにアクセスして広告が読み込まれると、悪意のあるコードがブラウザーやプラグインの脆弱性を悪用し、デバイスに感染する可能性があります。
- ユーザーへの影響:データの損失やランサムウェアによるデバイスのハイジャックは言うまでもなく、情報の盗難 (およびそれに伴う将来のサイバー詐欺) の被害に遭う可能性があります。
Malwarebytes の Web サイトでは次のように説明されています。
「悪意のあるコードにもかかわらず、マルバタイジングは、ポップアップ (偽のブラウザ更新、無料ユーティリティ、ウイルス対策プログラムなどを表示する)、有料広告、バナー広告などの日常的な広告を装います。」
マルバタイジングの顕著な例
Wikipedia によると、最初に記録されたマルバタイジング攻撃は 2007 年末に発生しました。この脅威は Adobe Flash の脆弱性を悪用し、MySpace を含むいくつかの人気のあるプラットフォームを攻撃しました。
その後、 2011 年に人気の音楽ストリーミング サービスである Spotifyが、無料版の音楽アプリケーションのユーザーに影響を与えるマルバタイジング攻撃の被害者となりました。
この場合、悪意のある広告が Windows デスクトップ アプリケーション自体に表示され、 「Windows Recovery」と呼ばれる偽のウイルス対策ソフトウェアの自動ダウンロードが開始されました。
この攻撃では、悪意のあるコードを実行するためにユーザー側の操作が必要ないため、特に危険でした。この事件を受けて、 Spotifyは問題を特定して解決するまで、サードパーティの広告をすべて停止した。
マルバタイジングから身を守る方法
- ソフトウェアを最新の状態に保つ:マルバタイジングによって悪用される脆弱性から保護するには、オペレーティング システム、ブラウザ、拡張機能、プラグインを定期的に更新することが重要です。
- セキュリティ拡張機能の使用:マルウェア検出ツールは、悪意のある広告の読み込みを防ぐのに役立ちます。
- 不要なプラグインを無効にする:毎日使用するプラグインまたはアドオンのみを有効にしておきます。マルウェアの潜在的な侵入ポイントを減らすために、他のものはアンインストールするか無効にする必要があります。
一般に、マルバタイジングに対する最善の防御は防止です。ユーザーはサイバー脅威について常に警戒し、教育を受ける必要があります。ご質問や詳細については、INCIBE では017 に電話することで無料のアシスタンス サービスを提供しており、サイバーセキュリティの専門家が対応します。