サイバー攻撃

アドウェアとは?感染経路や想定される被害、対策方法をわかりやすく解説

Written by Aimee

アドウェアとは?感染経路や想定される被害、対策方法をわかりやすく解説

目 次

アドウェア(Adware)とは、広告を表示させて収益を得ることを目的としたソフトウェアです。

アドウェアには無害なものと悪意のあるものが存在し、悪意のあるアドウェアに感染した場合は、「端末のシステムパフォーマンスの低下」「個人情報の漏洩および不正利用」などの危険性があります。

本記事では、アドウェアの概要や感染経路、また感染しないための対策方法を解説します。

▼本記事でわかること

  • アドウェアの概要
  • アドウェアの種類
  • アドウェアの感染経路
  • アドウェアへの対策方法

また本記事では、アドウェアへの対策に有効な「LANSCOPE サイバープロテクション」のセキュリティソリューションについても紹介します。

企業・組織のセキュリティ強化を目指す方は、ぜひご確認ください。

アドウェアとは

アドウェアとは、「広告(advertisement)」と「ソフトウェア(ware)」を組み合わせた言葉であり、広告を表示させて収益を得ることを目的としたソフトウェアです。

単純に宣伝や広告収入を目的としているものであれば問題ありませんが、アドウェアの中には個人情報を盗み取ろうとしたり、偽のセキュリティ警告を表示して、不正なソフトウェアをインストールさせようとしたりなど、悪質なものも存在するため、注意が必要です。

アドウェアとマルウェアの違い

マルウェアは、悪意のあるソフトウェアやコードの総称であり、ウイルスやトロイの木馬、そしてアドウェアも含まれます。

前述した通り、アドウェアは広告を表示させて収益を得ることを目的としたソフトウェアで、すべてがマルウェアに該当するわけではありません。

アドウェアの中でも、ユーザーに対して不正な操作をおこなうものがマルウェアと見なされることがあります。

具体的なアドウェアとマルウェアの違いは、以下の通りです。

特徴項目 (Adware) アドウェア (Adware) マルウェア (Malware)
目的 広告を表示し、収益を得ることを主な目的とする 悪意のある活動(データの盗難、システム破壊、スパイ活動など)を行うことを目的とする
動作の主な内容 ポップアップ広告やバナー広告を表示 ウイルス、ワーム、トロイの木馬、ランサムウェアなど、さまざまな悪意のある活動を行う
ユーザーへの影響 広告の表示による煩わしさ、システムのパフォーマンス低下 システムやデータへの深刻な被害、個人情報の漏洩、経済的損失など
プライバシーリスク ユーザーのブラウジング履歴やデータを収集し、広告ターゲティングに利用 ユーザーの個人情報や機密データを盗むことがある
削除方法 アンチアドウェアツールやアンチウイルスソフトで削除可能 アンチウイルスソフト等で対処するが、専門的なツールや知識が必要な場合が多く、完全な駆除が難しいこともある
関連ページ

マルウェアとは?今すぐ知るべき基礎知識・手口・対策を解説

アドウェアの種類

アドウェアには無害なものと有害なものが存在します。

それぞれの種類について解説します。

無害なアドウェア

無害なアドウェアは、無料のソフトウェアに同梱されて提供されることが多く、ユーザーは広告を見る代わりにそのソフトウェアを無料で利用できます。

無害なアドウェアの場合、広告やプロモーションを表示してもよいかをあらかじめユーザーに同意を求め、同意を得られたユーザーに対して広告を表示し、収益を得ることでソフトウェアの開発や無料提供に役立てています。

悪意のあるアドウェア

悪意のあるアドウェアは、「ユーザーの個人情報を盗む」「システムの安全性を脅かす」など、セキュリティを脅かす性質を持ちます。

たとえば、偽の警告メッセージを表示してユーザーを誘導し、有料のセキュリティソフトウェアを購入させようとするケースがあります。

有害なアドウェアは、インターネット利用者にとって潜在的な脅威となり得るため、信頼できるソフトウェアのみをダウンロードし、セキュリティソフトウェアを常に最新の状態に保つことが重要となります。

PUP/PUA

マルウェアのように有害ではないものの、ユーザーやシステムにとって望ましくない影響を与えるプログラム・アプリのことをPUP/PUAと呼びます。

PUP(Potentially Unwanted Program) 潜在的に望ましくないプログラム
PUA(Potentially Unwanted Application) 潜在的に迷惑なアプリケーション

たとえば、絶えず広告を表示することで、収益を得るようなアドウェアをインストールしたとします。

ユーザーはセキュリティ的な被害を受けるわけではありませんが、しつこく広告が表示されることで、強いストレスを感じるでしょう。

このように、ユーザーにとって迷惑な特性をもつプログラム・アプリが「PUP/PUA」に該当します。

情シスでも騙されるマルウェア感染手口7選

《社員向けセキュリティ教育テスト付き》
情シスでも騙される!
近年のマルウェア感染手口7選

日々高度化・巧妙化が見られるマルウェア感染について、最新の手口を厳選して解説します。

資料をダウンロードする

アドウェアの感染経路

アドウェアの主な感染経路を4つ解説します。

  • 不正なWebサイトの閲覧
  • フリーソフトのインストール
  • ブラウザの拡張機能のインストール
  • 広告・ポップアップのクリック

それぞれの経路でどのようにアドウェアに感染するのかを解説します。

不正なWebサイトの閲覧

悪意あるコードが埋め込まれたサイトの閲覧することで、アドウェアに感染するケースがあります。

具体的には、サイト内の特定のリンクをクリックしたり、アンケートに回答したりすることで、自動的にアドウェアがインストールされてしまいます。

フリーソフトのインストール

インターネットからインストールした無料のソフトウェアにアドウェアが同梱されている場合があります。

内容をよく確認せず「次へ」ボタンを押し、インストールを進めてしまうと、アドウェアがインストール・感染してしまう仕組みです。

ブラウザの拡張機能のインストール

ブラウザの拡張機能である「アドオン」をインストールする際、アドウェアも一緒にインストールされてしまう場合があります。

このときアドウェアは、バックグラウンドにて知らない間にインストールされている場合が多く、感染に気付くのが遅れてしまうという厄介な特徴があります。

広告・ポップアップのクリック

Webサイトやアプリにて表示される「広告」や「ポップアップ」をクリックすることで、アドウェアがインストールされるケースもあります。

具体的には、Webサイトを閲覧中に「お使いのPCはマルウェアに感染しています」というポップアップを表示させ、マルウェア駆除のためのソフトウェアインストールを促します。

しかし実際、このときインストールを促したのは「ソフトウェアと偽ったアドウェア」で、インストールしてしまうと、アドウェアに感染します。

アドウェアに感染するとどうなる?

アドウェアに感染した場合、どのような被害が発生するのかを解説します。

ユーザー体験が低下する

アドウェアに感染すると、Webサイトを閲覧している際に、広告やポップアップが頻繁に出現するようになります。

作業やブラウジングが妨げられると、ユーザー体験の低下につながるでしょう。

システムパフォーマンスが低下する

アドウェアに感染すると、システムのリソース(CPUやメモリ)が消費され、システムの速度やパフォーマンスが低下することがあります。

また、ツールやデバイス設定へのアクセスが妨げられたり、インターネット速度が遅くなったりする被害も想定されます。

プライバシー侵害のリスクがある

アドウェアの中には、ユーザーのブラウジング履歴や検索クエリ、オンラインでの行動に関する情報を収集し、それを広告主に提供するものも存在します。

収集されるデータには、ユーザーの個人情報が含まれるケースもあり、情報漏洩や不正利用といった被害リスクが想定されます。

アドウェア感染時の兆候

万が一以下のような「兆候」が見られたら、アドウェアに感染している可能性があります。

  • ポップアップが頻繁に表示される
  • 勝手なブラウザの設定変更
  • 端末やネットワークの動作が鈍くなる
  • 新しいツールバーや拡張機能
  • 不審なソフトウェアのインストール

前述した通り、アドウェアに感染すると、ポップアップが頻繁に表示されたり、PCの動作が遅くなったりします。

そのほかにも、検索エンジンや特定のWebサイトにアクセスした際、意図しない広告サイトや不審なサイトにリダイレクトされたら、アドウェアに感染している可能性があります。

また「覚えのない拡張機能」や「ソフトウェア」がインストールされていた場合も、アドウェアの感染が疑われるため、後述する「感染しないための対策」を迅速に実施しましょう。

アドウェアに感染しないための対策

アドウェアに感染しないための対策としては、以下の4つが挙げられます。

  • 信頼できるアンチウイルスソフトを導入する
  • フリーソフトのインストールに注意する
  • ブラウザ設定を確認し、不要な広告表示を防ぐ
  • OS・ソフトウェアを最新にし、脆弱性を放置しない

アドウェアへの対策方法を詳しく解説します。

信頼できるアンチウイルスソフトを導入する

アンチウイルス(AV)とは、コンピューターウイルスやマルウェア(悪意あるソフトウェア)から、システムを保護するために設計されたプログラムのことです。

企業向けには「EPP(Endpoint Protection Platform)」とも呼ばれ、不正アクセスやデータの破壊・改ざん、情報漏洩など、マルウェアがもたらすさまざまな被害を未然に防ぐ、いわゆる「盾」のような役割を果たします。

信頼性の高いアンチウイルスソフトをインストールし、定期的にシステム全体をスキャンすることで、ウイルスやアドウェアを検出・削除することができるようになるでしょう。

「LANSCOPE サイバープロテクション」が提供するアンチウイルスについては後述します。

関連ページ

アンチウイルスとは?機能や最新の検知方法・選び方などをわかりやすく解説

フリーソフトのインストールに注意する

「アドウェアの感染経路」でも解説した通り、フリーソフトのインストール時に確認事項をよく確認していないと、アドウェアに感染するリスクが高まります。

フリーソフトをインストールする際は、確認事項をしっかりと確認することや、不要なチェックボックスからはチェックを外すことなどを意識しましょう。

また、インストール時は「カスタムインストール」や「詳細インストール」を選択しておくと、誤ってアドウェアをインストールする危険性が低減できます。

ブラウザ設定を確認し、不要な広告表示を防ぐ

ブラウザの拡張機能を定期的に確認し、不要なものは削除しましょう。

ブラウザのポップアップブロッカーを有効にすることで、不要な広告・ポップアップウィンドウの表示を防ぐことが可能です。

OS・ソフトウェアを最新にし、脆弱性を放置しない

OSやソフトウェアに脆弱性があると、アドウェアがシステム内に侵入しやすくなってしまいます。

脆弱性とは、システムやアプリケーション、ネットワーク、または組織のセキュリティにおける「弱点」「欠陥」のことを指します。

脆弱性を突かれてアドウェアに侵入されることを防ぐ方法として、OS・ソフトウェアを最新の状態に保つことが挙げられます。

OS・ソフトウェアを最新版にアップデートすることで、セキュリティパッチが適用でき、脆弱性を解消できるためです。

セキュリティパッチとは、OS・アプリケーション・ソフトウェアなどの脆弱性を修正するために、ベンダーが利用者へ定期的に配布するプログラムです。

関連ページ

セキュリティパッチとは?必要性や管理手順をわかりやすく解説

アドウェア対策なら「LANSCOPEサイバープロテクション」にお任せ

前述した通り、アドウェアへの感染を防ぐ方法として、「アンチウイルス」の導入が効果的です。

「LANSCOPEサイバープロテクション」では、凶悪なマルウェアを速やかに検知・ブロックする、2種類のAIアンチウイルスを提供しています。

▼2種類のアンチウイルスソリューション

  • アンチウイルス×EDR×監視サービス(MDR)をセットで利用できる「Aurora Managed Endpoint Defense(旧:CylanceMDR)」
  • 各種ファイル・デバイスに対策できる次世代型アンチウイルス「Deep Instinct」

2種類のアンチウイルスの特徴を確認していきましょう。

アンチウイルス✕EDR✕監視サービスをセットで利用可能な「Aurora Managed Endpoint Defense」

「LANSCOPE サイバープロテクション」では、EDRのマネージドサービス「Aurora Managed Endpoint Defense」を提供しています。

「Aurora Managed Endpoint Defense 」は、アンチウイルスとEDRを併用し、エンドポイントを内外から保護するセキュリティソリューションです。

高度なエンドポイントセキュリティ製品を導入しても、適切に運用できなければ意味がありません。

「Aurora Managed Endpoint Defense」は、下記の2種類のセキュリティソリューションの運用を、お客様の代わりにセキュリティのスペシャリストが実施するMDRサービスです。 

  • 脅威の侵入をブロックするAIアンチウイルス「Aurora Protect」
  • 侵入後の脅威を検知し対処するEDR「Aurora Focus」

セキュリティのスペシャリストが徹底したアラート管理をおこなうため、お客様にとって本当に必要なアラートのみを厳選して通知することが可能になり、不要なアラートに対応する必要がなくなります。

また、緊急時にはお客様の代わりにサイバー攻撃へ即時で対応するため、業務負荷を減らし、安心して本来の仕事へ集中していただけます。

「Aurora Managed Endpoint Defense」についてより詳しく知りたい方は、下記のページをご確認ください。 

関連ページ

世界トップレベルの専門家が24時間365日監視する「Aurora Managed Endpoint Defense」とは

2. 各種ファイル・端末に対策できるNGAV「Deep Instinct(ディープインスティンクト)」

「LANSCOPE サイバープロテクション」では、 AI(ディープラーニング)を活用した次世代ウイルス対策ソフト「Deep Instinct」を提供しています。

下記のようなセキュリティ課題をお持ちの企業・組織の方は、 検知率99%以上のアンチウイルス製品「Deep Instinct」の利用がおすすめです。※

  • 未知のマルウェアも検知したい
  • 実行ファイル以外のファイル形式(Excel、PDF、zipなど)にも対応できる製品が必要
  • 手頃な価格で高性能なアンチウイルスを導入したい

近年の攻撃者は、セキュリティ製品から検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェアを仕掛けてきます。

「Deep Instinct」は、形式を問わずにさまざまなファイルに対応しているため、多様な形式のマルウェアを検知可能です。

「Deep Instinct」は、手ごろな価格設定も魅力です。詳細は以下よりご覧ください。

※Unit221B社調べ

関連ページ

未知のウイルスを防ぐ次世代型アンチウイルス「Deep Instinct」とは

アドウェアに感染したかも……事後対応なら「インシデント対応パッケージ」にお任せ

「マルウェアに感染したかもしれない」「サイトに不正ログインされた痕跡がある」など、「サイバー攻撃を受けた後」に、いち早く復旧するためのサポートを受けたい場合は、プロがお客様に代わって脅威に対処する「インシデント対応パッケージ」の利用がおすすめです。

「LANSCOPE サイバープロテクション」のインシデント対応パッケージは、フォレンジック調査の専門家がお客様の環境を調査し、感染状況や影響範囲を特定します。

また、マルウェアや脅威の封じ込めから復旧支援、さらに今後の対策に関するアドバイスまでを提供します。

インシデント対応パッケージについて詳しく知りたい方は、下記のページをご確認ください。

関連ページ

インシデント対応パッケージとは│LANSCOPE サイバープロテクション

まとめ

本記事では「アドウェア」をテーマに、その概要や対策について解説しました。

▼本記事のまとめ

  • アドウェアとは、「広告(advertisement)」と「ソフトウェア(ware)」を組み合わせた言葉であり、広告を表示させて収益を得ることを目的としたソフトウェア
  • アドウェアには、無害なアドウェアと悪意のあるアドウェア・PUP/PUAが存在する
  • アドウェアの主な感染経路として「不正なWebサイトの閲覧」「フリーソフトのインストール」「ブラウザの拡張機能のインストール」「広告、ポップアップのクリック」などが挙げられる
  • アドウェアに感染してしまうと、ユーザー体験の低下やシステムパフォーマンスの低下、情報漏洩といった被害が想定される
  • アドウェアへの感染を防ぐ方法として、アンチウイルスの活用が有効である

アドウェアに感染すると、ユーザー体験を阻害する広告表示が増えたり、システムパフォーマンスが低下したりするだけでなく、プライバシーに関する重大な被害が発生するリスクもあります。

アドウェアをはじめとするマルウェアは、1日に100万個新しいものが生まれているとも言われており、日々高度かつ巧妙なものが誕生しています。

高度なマルウェアの被害を防ぐためには、AIを活用して、新種・亜種のマルウェアも99%の高い検知率※で未然に防ぐ「LANSCOPE サイバープロテクション」のアンチウイルスの活用がおすすめです。

近年のマルウェア感染手口と「LANSCOPE サイバープロテクション」の紹介に、社員向けのセキュリティテストを追加した資料をご用意しています。

ぜひダウンロードして、企業・組織のセキュリティ強化にご活用ください。

※Aurora Protect:2024年5月Tolly社のテスト結果より
※Deep Instinct:Unit221B社調べ

情シスでも騙されるマルウェア感染手口7選

《社員向けセキュリティ教育テスト付き》
情シスでも騙される!
近年のマルウェア感染手口7選

日々高度化・巧妙化が見られるマルウェア感染について、最新の手口を厳選して解説します。

資料をダウンロードする

おすすめ記事