CORPORATE
SEARCH検索
  1. TOP
  2. サイバーセキュリティ
  3. サイバー攻撃
  4. 記事一覧
  5. マルバタイジングとは?アドウェアとの違いや危険性、被害を防ぐ方法

マルバタイジングとは?アドウェアとの違いや危険性、被害を防ぐ方法

「マルバタイジングとは?仕組みや危険性について知りたい」という疑問がある方もいるのではないでしょうか。

マルバタイジングとは、正規の広告ネットワークを悪用してマルウェアを拡散するサイバー攻撃のことです。

攻撃者は広告主になりすまし、悪意のある広告を配信することで、ユーザーをマルウェア感染や不正サイトへ誘導します。

深刻な被害を引き起こすマルバタイジングを防止するには、OSやソフトウェアの更新、不審な広告のクリック防止、セキュリティ対策ソフトの導入など、多角的なセキュリティ対策が必要です。

この記事では、マルバタイジングの仕組みや危険性、具体的な被害事例と対策方法について詳しく解説します。

目次

[ 開く ] [ 閉じる ]
  1. マルバタイジングとは
  2. アドウェアとの違い
  3. マルバタイジングの仕組み
  4. マルバタイジングの危険性
  5. マルバタイジングの被害事例
  6. Silverlightプラグインを利用した攻撃
  7. Yahoo!の広告ネットワークを通じて配布された攻撃
  8. 大規模なマルバタイジングキャンペーン
  9. マルバタイジングの被害を防ぐ方法
  10. OSやソフトウェアを常に最新の状態に保つ
  11. 不審な広告を安易にクリックしない
  12. 広告ブロッカーをインストールする
  13. セキュリティ対策ソフトを導入する
  14. マルバタイジングを含めたサイバー攻撃の対策ならGMOサイバーセキュリティ byイエラエ
  15. まとめ

マルバタイジングとは

マルバタイジングとは、正規の広告ネットワークを悪用して、不正なソフトウェアやマルウェアを配布するサイバー攻撃のことです。

攻撃者は、広告主になりすまして広告ネットワークに参加し、悪意のある広告を配信します。

これらの広告は一見、通常の広告と区別がつかず、ユーザーが無意識にクリックしてしまうことで、マルウェア感染や不正サイトへの誘導が行われるのです。

マルバタイジングという言葉は、「malware(マルウェア)」と「advertising(広告)」を組み合わせた造語であり、広告を通じたマルウェア拡散の脅威を表しています。

【関連記事】サイバー攻撃とは?種類や被害事例、対策方法についてわかりやすく解説

【関連記事】マルウェアとは?種類や感染経路、感染した場合の症状や対処法を解説

アドウェアとの違い

アドウェアは、無料ソフトウェアなどに組み込まれた広告表示機能のことです。

ユーザーの同意なしに広告を表示させたり、個人情報を収集したりする点で、迷惑な存在として知られています。

一方、マルバタイジングは正規の広告ネットワークを介して配信される、悪意ある広告(サイバー攻撃)のことを指します。

つまり、アドウェアが広告表示そのものを目的とするのに対し、マルバタイジングは広告を通じてマルウェアを拡散することを目的とする点が大きな違いといえるでしょう。

アドウェアの詳細について知りたい方は、以下の記事をご覧ください。

【関連記事】アドウェアとは|悪質なアドウェアの危険性や感染経路・削除方法をわかりやすく説明

マルバタイジングの仕組み

ユーザーが気付かずにマルバタイジングの広告をクリックすると、マルウェアに感染したり、フィッシングサイトに誘導されたりする仕組みです。

マルバタイジングは主に以下のような流れで展開されます。

▼マルバタイジングが展開される流れ

  1. 攻撃者は偽の身元を使って広告ネットワークに登録して広告主になりすます
  2. 攻撃者は不正な広告を作成し、広告ネットワークを通じて配信する
  3. ユーザーが気付かずに広告をクリックすると、マルウェアに感染したりなどの被害が生じる

広告ネットワークを介して配信されるため、多くのWebサイトで同時に不正な広告が表示され、短期間で大規模な被害が発生する恐れがあります。

また、不正な広告は巧妙に作られているため、ユーザーはマルバタイジングとは気付かずにクリックしてしまうことが多いのです。

マルバタイジングの危険性

マルバタイジングは、ユーザーに深刻な被害をもたらす可能性があります。

マルバタイジングの被害リスクは、以下のように従来のマルウェア感染と似たようなものになります。

▼マルバタイジングの主な被害リスク

  • 個人情報の窃取とそれに伴う二次被害
  • ランサムウェアによるデータの暗号化と身代金要求
  • マルウェアによるオンラインバンキングの不正利用
  • マルウェアに感染したデバイスを踏み台にした他のシステムへの攻撃
  • 企業における機密情報の漏洩と信用失墜

これらの被害は、個人のプライバシーや財産を脅かすだけでなく、企業活動にも大きな影響を与えます。

マルバタイジングは不特定多数のユーザーを対象とするため、被害が広範囲に及ぶ点も深刻です。

さらに、攻撃手法が巧妙化していることから、従来のセキュリティ対策では防ぎきれない恐れもあります。

マルバタイジングの被害事例

これまでに、マルバタイジングによるさまざまな被害事例が報告されています。以下、代表的な被害事例を3つ紹介します。

Silverlightプラグインを利用した攻撃

米国のリアルタイムオンライン広告に特化したアドネットワークで、Silverlightプラグインを利用した攻撃が発生しました。

攻撃者は、Silverlightの脆弱性を突く「Anglerエクスプロイトキット」を悪用した広告を配信しました。

これにより、脆弱性を有するSilverlightプラグインをインストールしていたユーザーに対して、データ窃取や詐欺などの被害を及ぼしたのです。

この事例は、プラグインの脆弱性を悪用したマルバタイジングの危険性を浮き彫りにしました。

Yahoo!の広告ネットワークを通じて配布された攻撃

2014年、Yahoo!の広告ネットワークを通じて配布されたマルバタイジング攻撃は、数百万人のユーザーに多大な影響を及ぼしました。

この攻撃では、特定の脆弱性を持つデバイスにマルウェアを自動的にインストールする仕組みが利用されました。

ユーザーが悪意のある広告をクリックする必要はなく、Yahoo!のWebサイト上の広告が表示されるだけで、マルウェアのダウンロードとインストールが自動的に行われたのです。

大手企業の広告ネットワークでさえも、マルバタイジングの脅威から逃れられないことを示しています。

大規模なマルバタイジングキャンペーン

2017年に発生したRoughTedと呼ばれる大規模なマルバタイジングキャンペーンは、広告を通じてさまざまな種類のマルウェアを配布しました。

このキャンペーンは、ユーザーがWebサイトを訪れるだけで悪意のある広告が表示され、マルウェアが自動的にダウンロードされる仕組みが用いられました。

特に厄介だったのは、RoughTedが広告ブロッカーを回避し、Windows、Mac、Linux、iOS、Androidなど、多様なプラットフォームに感染を広げる能力を持っていた点です。

この事例は、マルバタイジングの手口が高度化・巧妙化していることを物語っています。

マルバタイジングの被害を防ぐ方法

マルバタイジングによる被害を防ぐためには、いくつかの効果的な方法があります。

ここでは、個人や企業が実践できる具体的な対策について詳しく解説していきます。

OSやソフトウェアを常に最新の状態に保つ

OSやソフトウェアの更新は、マルバタイジング対策の基本中の基本です。

最新のセキュリティパッチを適用することで、既知の脆弱性を突かれるリスクを大幅に軽減できます。

特に、ブラウザやプラグインは常に最新バージョンに更新し、不要なプラグインは削除することが重要です。

また、自動更新機能を有効にしておけば、更新作業を忘れずに済むので便利です。

ただし、更新プログラムの適用前にはバックアップを取るなど、トラブルに備えた対策も忘れずに行いましょう。

不審な広告を安易にクリックしない

マルバタイジングでは、悪意のある広告が巧妙に作られているため、本物と見分けるのは非常に困難だとされています。

そのため、できるだけ不審な広告はクリックしないようにすることが大切です。特に過剰に煽情的な文句や、あまりにも魅力的すぎる提案には要注意です。

広告主の情報が不明瞭だったり、リンク先のURLが不自然だったりする場合も、クリックを控えるべきでしょう。

万が一クリックしてしまった場合は、すぐにブラウザを閉じ、セキュリティ対策ソフトでスキャンを行うことをおすすめします。

広告ブロッカーをインストールする

広告ブロッカーを使用すれば、Webサイト上の広告を非表示にすることができます。

これにより、悪意のある広告に接触するリスクを大幅に減らせるため、マルバタイジング対策として有効です。

ただし、広告ブロッカーを使うと、一部のWebサイトが正常に表示されなくなる可能性もあるため、必要に応じてツールを無効化する柔軟な対応も必要です。

また、広告ブロッカー自体にもセキュリティリスクが存在するので、ツールを導入する際には細心の注意を払う必要があります。

セキュリティ対策ソフトを導入する

セキュリティ対策ソフトは、マルウェアの検知と駆除に効果を発揮します。

マルバタイジングによってマルウェアに感染した場合でも、セキュリティ対策ソフトがそれを検知し、被害を最小限に抑えることができるのです。

また、セキュリティ対策ソフトを導入しておけば、マルバタイジング以外のサイバー攻撃も効果的に防げます。

アンチウイルスソフトやファイアウォールなど、多層的なセキュリティ対策を行うことが理想的です。

マルバタイジングを含めたサイバー攻撃の対策ならGMOサイバーセキュリティ byイエラエ

GMOサイバーセキュリティ byイエラエ_サイバー攻撃ネットde診断

画像引用元:GMOサイバーセキュリティ byイエラエ

マルバタイジングをはじめとするサイバー攻撃を効果的に防ぐためには、専門家の知見を活かしたセキュリティ対策が不可欠です。

GMOサイバーセキュリティ byイエラエ」は、脆弱性診断やペネトレーションテスト、24時間365日のSOC監視など、企業のセキュリティ強化に必要なサービスを幅広く提供しています。

国産ツールならではのわかりやすさと低価格を実現した「GMOサイバー攻撃ネットde診断」や、現場の知見を活かしたセキュリティ訓練もサイバー攻撃に有効です。

自社のセキュリティ体制に不安を感じている企業様は、ぜひ当社のサービス利用を検討してみてはいかがでしょうか。

まとめ

この記事では、マルバタイジングの仕組みや影響、効果的な対策について解説しました。

マルバタイジングは巧妙に偽装された悪意のある広告によって、ユーザーをマルウェア感染や不正サイトへ誘導する悪質な手法です。

被害は個人情報の窃取から企業の機密情報流出まで広範囲に及び、深刻な影響をもたらします。

この脅威を未然に防ぐためには、OSやソフトウェアの更新、不審な広告のクリック防止、広告ブロッカーの活用、セキュリティ対策ソフトの導入など、多角的な対策が欠かせません。

高度なセキュリティ環境を構築したい場合は、「GMOサイバーセキュリティ byイエラエ」のサービス利用もぜひご検討ください。

文責:GMOインターネットグループ株式会社

セキュリティ診断の結果や
行うべき対策がわかる
診断レポート・資料請求
関連情報はこちら

関連記事

TECHNOLOGY BLOG
SSL GMOグローバルサインのサイトシール