サイバー犯罪者は長年にわたりオンライン ディスプレイ広告を通じてマルウェアを配布してきましたが、ビデオ広告という新しい配布方法で進歩を遂げているようです。
マルバタイジングと呼ばれるこれらの攻撃手法は、いずれも広範囲に影響を及ぼす可能性があり、広告業界にとって大きな悩みの種となっています。トラフィックの多い複数のサイトに配信される悪意のある広告1つで、短期間のうちに数万台のコンピュータがマルウェアに感染する可能性があります。
一部の広告ネットワークやパブリッシャーは、広告をより徹底的に審査する措置を講じていますが、犯罪者は常に弱点を探し続けています。
約 2 週間前に検出された攻撃は、サイバー犯罪者が悪意のあるビデオ広告の作成にますます関心を示していることを示しています。
動画広告を使った攻撃はこれまでにも見られましたが、今回の攻撃は、Alexa のランキングで最もトラフィックが多いサイトのいくつかを含む、影響を受けた Web サイトが多数含まれていたことで注目に値します。
この事件は、マルバタイジングを検出するためのセキュリティツールとサービスを開発している企業、The Media Trustによって今月初めに報告された。
10月29日深夜から約12時間にわたり、約3,000のウェブサイトが「Tripbox」というニックネームのポップアップウィンドウを表示する悪質な動画広告を配信した。
このウィンドウには、Apple の Safari などのブラウザソフトウェアのアップデートが必要であると警告が表示され、ユーザーが指示に従うと、バックドアがコンピューターにダウンロードされるという。
メディアトラスト The Media Trust によると、大規模なビデオマルバタイジングキャンペーンがどのようにユーザーを攻撃したか。
メディア・トラストの共同創設者兼CEOのクリス・オルソン氏は、ビデオ広告はディスプレイ広告に比べて品質を審査するのがはるかに難しいため、ハッカーにとって魅力的なターゲットだと述べた。
近年、動画広告はJavaScript風のラッパーであるDigital Video Ad Serving Template(VAST)を使って配信されることが多くなっています。しかし、トラッキングタグなど多くの要素をテンプレートに詰め込むことで、巨大なデジタルサンドイッチのような見た目になってしまいます。
「面倒なんです」とオルソン氏は言う。「テンプレートの中で実行されるコードの断片で、テンプレートは基本的にコードのコンテナです。」
結局、内部に悪質なものが潜んでいないことを保証することがより困難になり、そのことは悪質な人たちにも分かっている、とオルソン氏は語った。
動画広告はディスプレイ広告よりも購入コストが高く、それが犯罪者の侵入を阻む一因となっていました。犯罪者はできるだけ多くのコンピュータに感染させたいと考えていますが、それでもインプレッション数に応じて料金を支払う必要があります。しかし、価格が下落しているため、動画広告はより魅力的な広告媒体となっています。
2週間前の事件では、悪意のあるコンテンツはbrtmedia[.]netというドメインから発信されました。このドメインがBRT Mediaと関連しているかどうかは不明ですが、BRT Mediaはオンライン広告会社と思われます。BRT Mediaの担当者にメールで問い合わせることはできませんでした。
オルソン氏は、この悪質な広告に晒されたコンピュータの台数を推定するのは難しいと述べた。しかし、これは、ビデオがより普及するにつれて、新たな問題が浮上する可能性があることを浮き彫りにしている。
「これは、動画広告を配信する企業や動画広告で収益を得ているパブリッシャーが、ディスプレイ広告や自社サイトで実行するその他のサードパーティコードと同様に、動画チャネルに注意を払う必要があることを意味します」とオルソン氏は述べた。
