第30回「マルバタイジング」から身を守るには?

快適ITライフのために知っておきたい
初めての情報セキュリティー

PCのウイルス感染による個人情報の漏えい、インターネットを利用した犯罪などが急増する昨今、ITの専門家だけでなく、使う側のITリテラシーが問われている。ITコンサルタントのドクター・グンプ氏に、人類総インターネット時代の新常識を学ぶ。

Dr. Hermann Gumpp ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学（LMU）や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所（NII）での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。

「Malvertising(マルバタイジング)」は、「Malicious(悪意のある)」と「Advertising(広告)」を組み合わせた造語で、簡単に言えば、オンライン広告を通じてマルウェアを拡散すること。企業等がオンラインで広告キャンペーンを行うのと同じように、オンライン広告を使ってユーザーをマルウェアに感染させるという悪質行為だ。

本物そっくりの偽広告に注意

これらのマルバタイジング・キャンペーン(悪質広告)では、いわゆる「ターゲティング広告」を利用して、ターゲット層にピンポイントでアプローチできる。一般に、怪しいサイトに行かなければ、マルウェアに感染することはない、と思われるかもしれないが、これは間違い。通常のウェブサイトであっても、悪意のある広告が含まれている可能性はゼロではないのだ。

例えば、欧州在住の日本語を話すユーザーのみをターゲットにした日本語の偽広告を表示させることも可能だ。これは技術的には非常に簡単で、ブラウザからIPアドレスや言語設定を取得するだけでできてしまう。

さらに、ユーザーには通常の広告と見分けがつかない「日本行きの超格安航空券」のようなバナーを表示する。ここでバナーをクリックしたら大変。コンピューターはたちまちマルウェアに感染してしまうのだ。なかには、クリックしなくても、マルバタイジングを含むサイトにアクセスするだけで感染する場合もある。

できる限り広告をブロック!

また、フィッシングとマルバタイジングの組み合わせもよく見られるパターン。ユーザーはまず、すでにアカウントを持っている旅行会社や航空会社の公式サイトに見せかけた偽ウェブサイトへと誘導される。そこで偽サイトとは気付かずに、実際のユーザー名とパスワードでログインを試みると、そのデータが盗み取られ、さらなるサイバー攻撃、クレジットカード詐欺やなりすまし詐欺などに悪用されるのだ。

このような悪質な広告から身を守るためには、可能な限り広告をブロックすることをおすすめする。AdblockPlus(アドブロック・プラス)やGhostery(ゴーストリー)などのブラウザ拡張機能を利用するのも良いが、より効果的なのはホームネットワーク全体にフィルターを設定すること。無料ソフトでは、Pi-hole(パイホール)というソフトウェアで広告をブロックすることができるので、まずは試しに利用してみて。