2018年 4月

企業のITセキュリティ講座

マルバタイジングに注意! Webサイトと広告は別物であることを認識しよう

ライター・吉澤亨史

Webサイトには、しばしば興味を引くような広告が表示される。しかし、広告の中にはマルウェアに感染させるようなサイトに誘導する悪質なものもある。こうした手法は「マルバタイジング」と呼ばれ、常に一定数の被害が発生している。最近ではアドネットワークも活用されているが、昨年にはこのネットワークがサイバー攻撃を受け、ランサムウェアを拡散する広告が掲出されたケースもあった。ここでは、マルバタイジングについて紹介する。

「マルバタイジング」とは

Webページに表示される広告の中には、不正なプログラムをダウンロードさせたり、マルウェアに感染させるWebサイトに誘導させたりする悪質なものもある。こうした悪意ある広告を「マルバタイジング」と呼ぶ。「マルウェア」と「アドバタイジング」を組み合わせた造語だ。マルバタイジングは古くから存在する手法だが、現在でも行われており、常に一定数の被害が発生している。

マルバタイジングの仕組み

マルバタイジングはこれまで、アダルトサイトやカジノサイト、ゲームサイト、詐欺まがいのショッピングサイトなど、いかにも怪しいWebサイトで表示されることが多かった。また、広告のクリックによって起こることは、不正なソフトウェアやWebブラウザーのプラグインをインストールされることが多かった。これらにより、Webブラウザーのホームページ設定を変更され、ポップアップ広告が頻繁に表示されるなどの被害を受けた。

最近のマルバタイジングでは、怪しいWebサイトではなく、一般的に使用されるメジャーなWebサイトでも表示されるようになり、しかも一見しただけでは危険なものとは思えない普通の広告にマルウェアが仕込まれるようになった。広告そのものは本来無害なものであるが、その広告のHTML(ホームページを表示する内容を設定するプログラム)にスクリプトが埋め込まれているケースが多い。これにより、悪意のあるサイトへ間接的に誘導する。

広告に埋め込まれるスクリプトは、WebブラウザーやWindowsなどの脆弱性を悪用するものも多く、閲覧したパソコンに脆弱性があると、広告が表示されただけでマルウェアに感染してしまう可能性もある。2017年には、米国の三大信用情報会社の一つとして知られるEquifax(エクイファックス)社がハッキングにより個人情報漏えい事故を起こしているが、その後、同社のWebサイトにマルバタイジングが埋め込まれ、ランサムウェアの拡散に利用されている。

目次へ戻る

Webサイトの広告枠の仕組み

一般的なサイトでも、マルバタイジングは行われる。これは、Webサイトの多くが広告により収入を得ているためだが、その仕組みに原因がある。多くのWebサイトは、ページ上に広告用の表示枠を設定し、そこに広告を表示するようにしている。つまり、表示枠部分は広告主のサーバーからデータを読み込むようになっている。

広告配信の仕組み

最近では、単独の広告主よりも広告配信事業者が広告を提供するケースが多くなっている。広告配信事業者は広告代理店のようなもので、複数の広告主から依頼を受け、より効果的に広告を掲出する事業者だ。現在は、Webサイトに「計測タグ」と呼ばれるタグを設置することで、ユーザーのWebブラウザーに個人を識別できるクッキーを付与する。

ユーザーのクッキー情報を集めることで、そのユーザーがどのようなWebサイトでどのような商品を見ているのかが分かる。つまり、ユーザーの嗜好が分かるというわけだ。また嗜好に合わせて、広告配信事業者は最適な広告を表示するようにできる。これは「ターゲティング広告」と呼ばれるもので、不特定多数に広告を表示するよりも効果的に広告を表示できるし、ユーザーは自分と無関係な広告が表示されることがなくなり、趣味に合った広告のみが表示されるようになる。

オリジナルの広告を作成するのは広告主やその依頼を受けた広告会社であるが、そこがサイバー攻撃を受けて広告に不正なスクリプトを埋め込まれてしまう。そして、広告主から提供される広告のチェックを十分にしていない広告配信事業者があると、一見は問題ないが、中には不正なスクリプトが埋め込まれた危険な広告が、メジャーなWebサイトに表示されることになってしまう。

Webサイト側でもページに表示するHTMLにミスがないか、リンク先のWebサイトが安全なものなのか、あるいはWebサーバーに脆弱性がないかなどはチェックしているが、広告枠はユーザーによって表示内容が変わるため、安全性をチェックしきれないのが現状だ。こうしたことから、メジャーなWebサイトでもマルバタイジングが発生してしまうわけだ。

目次へ戻る

マルバタイジングの被害に遭わないために

現在のマルバタイジングは、メジャーなWebサイトをネットサーフィンしていても遭遇する可能性がある。以前のような「怪しいWebサイトにはアクセスしない」という対策は、もはや意味をなさない。ただし、対策方法はある。アドバタイジングは現在のところ、スパムメールやフィッシングメール、ウイルスメールなどで誘導されるWebサイトとほぼ同じ手法を採用している。

そのため、基本的にはウイルス対策の一環でマルバタイジング対策が行える。具体的には、まずパソコンにインストールされているソフトウェアを最新の状態に保つことだ。「Windows」や「Internet Explorer」、「Office」といったマイクロソフトの製品は、毎月第二水曜日に月例の修正プログラムが公開される。通常はMicrosoft UpdateやWindows Updateが自動実行される設定になっているので、これをなるべく早く適用する。

マルバタイジング対策

また、アドビシステムズの「Adobe Acrobat」や「Adobe Acrobat Reader」、「Adobe Flash Player」、オラクルの「Java SE」などの脆弱性は、しばしばサイバー攻撃に利用されるため、アップデート情報を定期的にチェックするようにしたい。アドビシステムズでも、マイクロソフトの月例修正プログラム公開と同じ日にアップデート情報が公開される。

ウイルス対策ソフトの導入も重要なポイントだ。ウイルス対策ソフトには、パソコンの購入時に3カ月無料で利用できるようなものがあるが、これは基本的なウイルス対策しかできない可能性が高い。できれば「総合セキュリティソフト」といわれるバージョンを導入したい。これはWebフィルタリングの機能を搭載するものが多く、たとえメジャーなWebサイトでも、改ざんされている場合には警告してくれる。

サイバー攻撃者は、その攻撃が効果的であると判断すれば過去の手法もすぐに取り入れる。最近ではマクロの手法が再び活発に使用されており、マルバタイジングも同様だ。沈静化したからといって、サイバー攻撃の手法が使われなくなる可能性は低いと考えられるため、過去の手法にも継続して対策していくことが重要だ。また、「格安セール」などと気になる広告があっても、クリックせずにその会社やサービスを検索し、トップページで情報を確認するなど、より慎重にネットサーフィンをする必要があるだろう。

目次へ戻る