インターネットを閲覧しているときに見かける広告の中には、不正なスクリプトが仕込まれているマルバタイジングと呼ばれるものがあります。マルバタイジングは、クリックした訪問者のパソコンにマルウェアを感染させる悪質なサイバー攻撃です。この記事ではマルバタイジングの概要や仕組み、被害実例、具体的な対策方法について徹底解説します。
また、複雑多様化するサイバー攻撃のリスクに備え、LRMでは企業のセキュリティ担当者さま向けに代表的なサイバー攻撃を10個まとめた資料をご用意しています。
こちらから無料でダウンロードしていただけますので、ぜひご活用ください。
マルバタイジングとは
マルバタイジングとは、ウイルスなどを表す「マルウェア」と、広告を表す「アドバタイジング」の2つの言葉を組み合わせた造語です。
Webサイトには、さまざまな広告が設置されていることがありますが、その広告に悪意があるかどうかは、実際に広告をクリックしてみるまで分かりません。
マルバタイジングは、そのようなWebサイト上の広告の特性を悪用して、クリックするだけでマルウェアに感染させるような広告のことを表しています。
マルバタイジングによって感染するマルウェアには、さまざまなものがあります。
たとえば、パソコンのキー入力のログを取得するキーロガーに感染すると、パスワードなどのログイン情報が窃取される恐れがあります。また、トロイの木馬やランサムウェアなど明らかに悪意のあるマルウェアだけでなく、合法的なソフトウェアを無断でインストールするタイプのマルバタイジングも確認されています。また、ブラウザのホームページ設定を変更させるタイプや、ポップアップ広告を頻繁に表示するタイプもあります。
マルバタイジングの仕組み
最初から悪意のある広告が、マルバタイジングとしてWebサイトに設置されるわけではありません。通常の広告がマルバタイジングになる仕組みは、以下の通りです。
まず、悪意を持つ攻撃者が広告配信業者などにサイバー攻撃を仕掛けて、広告に対して不正なスクリプトを埋め込みます。その不正なスクリプトを埋め込まれた広告は、配信業者のプログラムで多くのWebサイトで表示されます。
マルバタイジングを配信されてしまったWebサイトにユーザーが訪れると、ブラウザ上にその悪意のある広告が表示されます。埋め込まれたスクリプトによっては、広告が表示されただけで不正なWebサイトへ転送されることがあります。また、そうでなくても、その広告のクリックにより不正なWebサイトへ転送されます。
そして転送先の不正なWebサイトによって、ユーザーはマルウェア感染などの被害が発生します。
このようにマルバタイジングの攻撃者は、広告配信業者のプログラムを使うことで、さまざまなWebサイトで悪意のある広告を表示させます。
不正なスクリプトの埋め込みなど、技術的にも高度で悪質なサイバー攻撃といえるでしょう。
マルバタイジングの影響
マルバタイジングは、全く悪意のないWebサイトを訪問していても被害に遭う可能性があります。
そのため、「不審なWebサイトを訪問しない」というフィッシングサイトなどを避ける対策が、無意味になるリスクがあるのです。
たとえば、大手企業のオウンドメディアやポータルサイト、ブログなどの多くでバナー広告が表示されていることがあります。それらのWebサイトではセキュリティ上の問題はなかったとしても、バナー広告に不正なスクリプトが仕込まれていれば、ユーザーが何気なくクリックするだけでマルウェアに感染することもあるのです。
このようなWebサイトを訪問するだけでマルウェアに感染するサイバー攻撃として、ドライブバイダウンロードという攻撃があります。このサイバー攻撃は、正規のWebサイトなどを装って訪問者の知らないうちに、遠隔操作のプログラムや不正送金のプログラムを実行させようとします。
このように、「不審なサイト」ではなくても、Webサイトを閲覧するだけでマルウェアに感染するリスクが存在していることを認識しなければなりません。このようなサイバー攻撃から身を守る方法は後述しますが、セキュリティ対策ソフトの導入など基本的な対策が必要不可欠となります。
マルバタイジングの被害事例
2021年8月9日に、トレンドマイクロ社が日本をターゲットにしたマルバタイジングのキャンペーンを発見したと報じています。
このサイバー攻撃では、「Cinobi」というトロイの木馬形式のマルウェアを利用しており、日本人を対象とした複数の仮想通貨のWebサイトをターゲットにしています。
日本国内のIPアドレスの訪問者のみを標的にしており、広告に使われている文言やフォントは正規のものと区別することは困難であり、サイバー攻撃であると気づかずWebサイトに訪問してしまう恐れがあります。
また、スマートフォンをターゲットとしたマルバタイジングでは、不正なアプリをインストールさせようとするものがあります。
代表的なものとして、Google PlayやApple Storeなど公式のアプリ配信サイトにおける人気アプリを装ったものや、SMSなどのメッセージに偽のアプリのURLを記載して、そこからアプリをインストールさせようとする手口のものが知られています。さらに音楽配信サービスやゲームに表示されるアプリ広告から不正なアプリをインストールするように誘導するケースもあります。
このように、以前のマルバタイジングのターゲットはパソコンユーザーでしたが、現在ではスマートフォンのユーザーもターゲットにして不正なアプリをインストールさせようとする動きも活発化しています。
マルバタイジングの対策
マルバタイジングは不正な広告によるマルウェア感染やフィッシングサイトへの誘導を目的としています。そのため、セキュリティ対策ソフトの導入や広告のクリックを行わないなどの基本的な対策が効果的です。
OSやアプリケーションソフトの更新プログラムを適用する
マルバタイジングによるサイバー攻撃は、広告のクリック後のマルウェアの感染を目的としています。このようなマルウェアの中には、OSやアプリケーションソフトの脆弱性を悪用するものがあるため、まずはOSやアプリケーションソフトの更新プログラムを適用して、脆弱性を解消させることを心掛けましょう。
ベンダーのWebサイトなどを定期的にチェックして、最新バージョンの更新プログラムが公開されていたら、速やかに適用することが脆弱性の解消に効果的です。
セキュリティ対策ソフトを最新のバージョンに維持する
サイバー攻撃は日々進化していますが、それと同じようにセキュリティ対策も最新の攻撃に対応しています。そのため、セキュリティ対策ソフトも最新のバージョンに維持することが重要です。特にマルウェアの定義ファイルは毎日のように更新されているため、小まめなアップデートが欠かせません。
不審な広告のクリックやWebサイトを訪問しない
不審な広告をクリックしないことや、不審なWebサイトを訪問しないこともマルバタイジング対策として有効です。実際には正規のWebサイトにもマルバタイジングが仕込まれていることがありますが、不審なWebサイトにおいては、その確率は高くなります。
「簡単にお金を稼げる」「楽にダイエットが成功する」などの強い興味を惹く広告はクリックしない方が良いでしょう。今の自分にとって本当に必要なものに限り広告をクリックすることをおすすめします。
まとめ
マルバタイジングは広告に不正なスクリプトを仕込んで、クリックした訪問者にマルウェアを感染させる悪質なサイバー攻撃です。しかし、セキュリティ対策ソフトの導入や広告の不用意なクリックを避けるなど基本的な対策で被害を防ぐことができます。Webサイトを閲覧するときには、不審な広告やWebサイトを避けることが、自分の身を守るために必要となります。
また、その他にも身近で危険なサイバー攻撃10選をまとめた資料はこちら。