Web を閲覧中に突然 PC の速度が低下し、ポップアップ ウィンドウが表示され、個人データが盗まれたと想像してください。
まるでサイバースリラー小説から出てきたような話に聞こえますか?実は、これはマルバタイジングの厳しい現実なのです。この目に見えない脅威は、無害な広告の裏に潜み、甚大な被害をもたらす可能性があります。
ここでは、マルバタイジングとは何か、どのように機能するのか、そして自分自身とデバイスを保護するために何ができるのかについて簡単に説明します。
マルバタイジング(悪意のある広告の略)とは、オンライン広告を使用してマルウェアを拡散したり、ユーザーを悪意のあるサイトにリダイレクトしたりすることです。
サイバー犯罪者は、あなたが日常的にアクセスしているウェブサイトを含む、正規のウェブサイトに感染した広告を掲載することがあります。これらの広告は、たとえあなたがクリックしていなくても、デバイスにマルウェアを感染させる可能性があります。
関連:最高のPC用ウイルス対策ソフトウェア
マルバタイジングの仕組み
オンライン広告は複雑で、多くの異なる組織、プロセス、サービスが連携して機能しています。その結果、サイバー犯罪者に悪用される可能性のある脆弱性が数多く存在します。
典型的なマルバタイジング攻撃の仕組みは次のとおりです。
- 広告スペースの購入:サイバー犯罪者は、ウェブサイト上で直接、または広告ネットワークを通じて広告スペースを購入します。これらのネットワークは、広告主とウェブサイト所有者を仲介し、広告在庫を売買できるプラットフォームを提供します。
- 感染した広告の展開:サイバー犯罪者は、画像やテキストは一見無害に見えるものの、実際には背景に悪意のあるコードを潜ませた悪意のある広告を作成します。この広告は、通常は正規のウェブサイト上の、購入した広告スペースに掲載されます。
- 広告が読み込まれたときに感染:正当な Web サイトにアクセスした場合、広告が悪質なものかどうかを知る方法はほとんどありません。また、悪質な広告が読み込まれるとすぐに、含まれているマルウェアがさまざまな方法で起動される可能性があります。
- クリックベースの感染:広告をクリックすると、悪意のあるコードが起動し、マルウェアがデバイスにダウンロードされます。
- ドライブバイダウンロード:多くの場合、広告をクリックする必要すらありません。広告を読み込むだけで、悪意のあるコードが実行され、マルウェアがインストールされます。
マルウェアが直接ダウンロードされない場合もあります。悪意のあるコードがブラウザのリクエストを傍受し、不正なウェブサイトにリダイレクトすることがあります。これは「悪意のあるリダイレクト」と呼ばれます。
マルバタイジング vs. アドウェア
マルバタイジングとアドウェアは、しばしば混同される異なる脅威です。主な違いは次のとおりです。
マルバタイジングは正規のウェブサイトを介して拡散します。サイバー犯罪者は、感染した広告を表示するために、あなたのデバイスに何かをインストールする必要はありません。多くの場合、ユーザーが何もクリックしなくても感染します。
アドウェアがアクティブになるには、デバイスに感染している必要があります。感染すると、ブラウザのポップアップやシステム通知など、通常とは異なる場所に広告が表示されるようになります。
アドウェアに感染したと思われる場合は、PC からマルウェア感染を除去する方法を学んでください。
マルバタイジングのさまざまな種類
サイバー犯罪者がマルバタイジング攻撃を実行するために用いる手法は多岐にわたります。最も一般的なものをいくつかご紹介します。
ステガノグラフィー:この技術は、一見無害な画像に悪意のあるコードを隠します。ハッカーは、人間の目には見えないように数ピクセルを改変し、コードをバックグラウンドで実行します。
ポリグロットイメージ:これらのイメージには、悪意のあるコードと、そのコードを実行するために必要なスクリプトの両方が含まれています。そのため、多層攻撃を引き起こす可能性があるため、特に危険です。
テクニカルサポート詐欺:悪質な広告がブラウザを乗っ取り、ホットラインへの電話を促します。電話の向こう側にいる詐欺師は、あなたから金銭や個人情報を詐取しようとします。
いわゆる「スケアウェア」では、偽のウイルスのポップアップが表示され、ソリューションを装ったマルウェアをダウンロードするように脅かされます。
サミットアートクリエーションズ
スケアウェア:コンピュータがウイルスに感染していると主張し、「解決策」のダウンロードを促すポップアップ広告です。このいわゆる解決策は、実際には役に立たないか、悪意のあるものです。
一攫千金詐欺:これらの広告は、アンケートへの回答やレビューの投稿といった簡単なタスクで高額の利益が得られると謳っています。しかし、実際には、個人情報を盗んだり、マルウェアをインストールしたりしようとしているのです。
不正なソフトウェア アップデート:必要だと思われるアップデートをダウンロードするように求められますが、実際にはマルウェアが含まれています。
マルバタイジングの危険性
マルバタイジングは甚大な被害をもたらす可能性があります。一般人にとって最大の脅威の一つは、個人情報の盗難です。
サイバー犯罪者は、悪意のある広告を通じてインストールされたスパイウェアを使って個人情報を盗み出し、不正に入手します。さらに、偽のウェブサイトは、ログイン情報を入力させ、それを盗み出すこともあります。
もう一つの危険は、ランサムウェアによる脅迫です。ランサムウェアはマルバタイジング(悪意のある広告)を通じて拡散されることもあります。ランサムウェアはファイルをロックし、ロックを解除するために身代金を要求します。
マルバタイジングを通じて妨害行為や混乱を起こそうとする攻撃者もいます。感染したデバイスはネットワーク全体に侵入し、企業や政府機関の機能を麻痺させることで甚大な被害をもたらす可能性があります。
マルバタイジングから身を守る方法
最も基本的な安全対策の一つは?AVG Internet Security、Bitdefender Total Security、Norton 360 Deluxe など、マルウェアやその他の脅威からリアルタイムで保護する評判の高いウイルス対策ソフトウェアを使用することです。
セキュリティホールを塞ぎ、新たな脅威からシステムを守るためには、定期的なソフトウェアアップデートも不可欠です。攻撃を防ぐためには、ソフトウェアを常に最新の状態に保つことが重要です。
安全なブラウザも重要です。AVGセキュアブラウザなど、広告ブロッカーとリアルタイム保護が組み込まれたブラウザは、悪質な広告の読み込みを最初から防ぐことができます。広告ブロッカーは、広告がデバイスに到達する前にブロックすることでリスクを最小限に抑えます。
不要なブラウザプラグインを無効にし、本当に必要なものだけを定期的に更新してください。ブラウザプラグインはマルウェアの侵入口となる可能性があるため、可能な限り信頼できるものだけを使用するようにしてください。
賢明なウェブブラウジングの習慣も役立ちます。偽のウェブサイトを見分けるには、HTTPS暗号化の有無を確認し、利用規約を必ず確認してください。フィッシング攻撃やその他の詐欺を見分ける方法も学びましょう。
マルバタイジングの認識と対処
デバイスが感染したのではないかと心配ですか?もしそうなら、まずは落ち着いてください。そして、以下の手順に従ってデバイスのセキュリティを回復してください。
- マルウェアが駆除されるまで、個人データを保護するために重要なアカウントへのログインを控えてください。
- マルウェアがデータを送信してさらなる被害を引き起こすのを防ぐため、インターネットから切断してください。
- デバイスをセーフモードで再起動してください。これにより、システムを安全にスキャンし、潜在的な脅威を特定できます。
- 潜在的に悪意のあるファイルを削除するには、一時ファイルを削除します (たとえば、ディスク クリーンアップまたは同様のツールを使用)。
- マルウェアの疑いがある不審なプログラムがないか確認してください。これを行うには、タスクマネージャーを開き、異常に多くのメモリやCPUパワーを使用しているプログラムを探します。
- マルウェア スキャナーを実行して、感染したファイルを識別して削除します。
- ブラウザを再インストールするか、不要なプラグインを削除して修復します。
これらの対策を講じることで、マルバタイジングのリスクを大幅に軽減し、デバイスを安全に保ち、潜在的な攻撃から回復することができます。常に警戒を怠らず、この最新の脅威から身を守ってください。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
