マルバタイジングとは

マルバタイジングとは一般に、クリックするとマルウェアサイトに転送されてしまう悪質広告のことです。しかし、その手口が巧妙化するにつれて、簡単には詐欺と分類できない広告が増えてきました。

マルバタイジング

マルバタイジング(マルバタイズメントとも)は、悪質な種類のオンライン広告のことで、主にマルウェアの拡散に使われます。しかし、マルバタイジングの変化に伴い、その定義もやや古くなってきました。人をマルウェアの置かれたサイトにリダイレクトする広告を「悪意ある広告」と呼ぶのは簡単です。しかし、オンライン広告の場合は、詐欺なのか合法的なのか区別をつけるのが難しいことも多々あります。

たとえば、合法的なオンライン広告ではありながら、合理的な判断をする人なら誰でも「悪質広告」「詐欺広告」と見なすようなものはいくらでもあります。一方、おそらく無害な広告なのに、表面的な定義上の問題で、一部の広告ネットワークから「悪質」「詐欺」と判断されることもあります。しかし、どこからどう見ても悪質でしかないオンライン広告も、きわめて多いのです。

まずは、あからさまな悪質広告から:

一番わかりやすいタイプの悪質広告は、クリックすると、マルウェアに感染するWebサイトや迷惑なソフトウェアをインストールするサイトに転送されてしまう広告です。感染をブロックするアンチウイルス製品を使用していれば問題ありませんが、更新が適用されていないOSやブラウザーを使っていると、こうしたマルウェアによる感染を特に受けやすくなっています。

「これらのWebサイトはハッキングされたわけではなく、マルバタイジングの被害者なのです。つまり、Webサイトのほんの一画を利用する広告会社が、訪問者をマルウェアに感染させる悪質な広告を出しているということです」

こういった迷惑なソフトウェアや悪意あるソフトウェアは、さまざまな機能を備えている可能性があります。悪意あるマルウェアだったとすると、ログイン情報などの重要データを盗むキーロガーが含まれているかもしれません。また、ユーザーのマシンがスパム送信用ボットネットに組み込まれてしまうこともあります。ほかにも、バンキング型トロイの木馬偽のアンチウイルスソフトウェア、CryptoLockerのようなランサムウェアなど、さまざまな場所で作成されたいろんなタイプのマルウェアがインストールされる可能性があります。

最近の例といえば、AppNexusです。この広告ネットワークは、TMZやJava.comといったWebサイトに悪質な広告を掲載していたとされています。

「これらのWebサイトはハッキングされたわけではなく、マルバタイジングの被害者なのです。つまり、Webサイトのほんの一画を利用する広告会社が、訪問者をマルウェアに感染させる悪質な広告を出しているということです」。セキュリティ企業Fox-ITはThreatpostに対し、このように語りました。

この種のマルバタイジングは見分けるのが簡単で、違法であることが広く認識されています。

次はグレーゾーンについて:

多くの人が指摘するように、マルバタイジングには、誰もがマルウェアと判断するようなソフトウェアが含まれているとは限りません。適切な許可を得ずに追跡用Cookieを埋め込むものもあれば、合法ソフトウェアを許可なくインストールするものもあります。また、ユーザーの情報をひそかに集めたり、公言した以上の操作をしたりする広告もあります。

もちろん、こうした悪質広告や詐欺広告には厳格な対応がとられています。たいていは、広告ネットワーク側が、このような広告の配信を停止するか、然るべきガイドラインに従うよう変更を要求します。しかし、ガイドラインがずさんで、ほとんどの広告をそのまま配信してしまうような広告ネットワークもあります。一方、コンテンツやクライアントを他の広告ネットワークよりも適切に管理しているネットワークもあります。悪質ネットワークはたいてい、リサーチャーに(最終的にはメディアに)糾弾されます。こうした圧力によって、状況が変わることもあります。何も変わらないこともあります。特定の広告ネットワークをオプトアウトすることは可能ですが、その手順は複雑ですし、やり方が時代遅れになっている可能性もあり、こうしたリストに注意を払う人が実際いるかどうかも怪しいものです。

どう見ても詐欺なのに合法という広告:

これは間違いなく一番分類の難しい広告ですが、これから私が説明する広告は皆さんもよくご存じのはずです。信じられないような効果のある薬や何かの秘訣を宣伝する広告、自宅にいながらにして月収何万ドルという求人広告などです。「○○さんが体験した驚きの効果!」をうたうものもあれば、「あなたの過去がネット上にさらされている」「お住まいの地域であなたにも何かしら影響する新しい条例が制定された」などと大げさなことをいう広告もあります。

確かに、この種の広告が善良な企業のサイトにリンクしている場合もあります。同時に、詐欺と合法のギリギリのラインにある広告も、実に多いのです。最終的には、これは妥当な広告であると誰かが判断するのです。

私が2012年の初めに書いた記事は、内容が古くなっていることは認めざるを得ませんが、こうしたケースの好例です。あるセキュリティ企業はCounterClankをAndroidマルウェアの一種に分類し、別の企業は積極的な広告ネットワークであると判断しました。結局のところ、どちらが正しかったのかはあまり重要ではありません。多くのオンライン広告に関して、悪意があるかどうかは見方によって変わるからです。

どうやって身を守ればいいのか:

胡散臭く見える広告はクリックしないことです。魅力的な人の写真が使われていても、自分に関係ありそうな警告に見えたとしても、簡単にお金を稼ぐ方法や魔法のような薬の宣伝であっても、クリックしないのが賢明です。個人的には、本当に買いたいと思うもの以外の広告はクリックしないことをお勧めします。広告で何かをもらえるという場合は、もう一度よく考えてみましょう。広告というのは、何かを買いたい気持ちにさせるものなのです。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?