快適ITライフのために知っておきたい
初めての情報セキュリティー

第30回 「マルバタイジング」から身を守るには?

「Malvertising(マルバタイジング)」は、「Malicious(悪意のある)」と「Advertising(広告)」を組み合わせた造語で、簡単に言えば、オンライン広告を通じてマルウェアを拡散すること。企業等がオンラインで広告キャンペーンを行うのと同じように、オンライン広告を使ってユーザーをマルウェアに感染させるという悪質行為だ。

本物そっくりの偽広告に注意

これらのマルバタイジング・キャンペーン(悪質広告)では、いわゆる「ターゲティング広告」を利用して、ターゲット層にピンポイントでアプローチできる。一般に、怪しいサイトに行かなければ、マルウェアに感染することはない、と思われるかもしれないが、これは間違い。通常のウェブサイトであっても、悪意のある広告が含まれている可能性はゼロではないのだ。

例えば、欧州在住の日本語を話すユーザーのみをターゲットにした日本語の偽広告を表示させることも可能だ。これは技術的には非常に簡単で、ブラウザからIPアドレスや言語設定を取得するだけでできてしまう。

さらに、ユーザーには通常の広告と見分けがつかない「日本行きの超格安航空券」のようなバナーを表示する。ここでバナーをクリックしたら大変。コンピューターはたちまちマルウェアに感染してしまうのだ。なかには、クリックしなくても、マルバタイジングを含むサイトにアクセスするだけで感染する場合もある。

できる限り広告をブロック!

また、フィッシングとマルバタイジングの組み合わせもよく見られるパターン。ユーザーはまず、すでにアカウントを持っている旅行会社や航空会社の公式サイトに見せかけた偽ウェブサイトへと誘導される。そこで偽サイトとは気付かずに、実際のユーザー名とパスワードでログインを試みると、そのデータが盗み取られ、さらなるサイバー攻撃、クレジットカード詐欺やなりすまし詐欺などに悪用されるのだ。

このような悪質な広告から身を守るためには、可能な限り広告をブロックすることをおすすめする。AdblockPlus(アドブロック・プラス)やGhostery(ゴーストリー)などのブラウザ拡張機能を利用するのも良いが、より効果的なのはホームネットワーク全体にフィルターを設定すること。無料ソフトでは、Pi-hole(パイホール)というソフトウェアで広告をブロックすることができるので、まずは試しに利用してみて。

悪質な広告をブロックすることで身を守ることができる