マルバタイジングとは、正規の広告ネットワークを悪用して、Webサイトなどに不正な広告を掲載し、広告を表示・クリックしたユーザーのデバイスをマルウェアに感染させる攻撃手法です。

マルウェアに感染した場合、個人・機密情報が窃取されるだけでなく、ランサムウェアなど別のマルウェアに感染する危険性も高まります。こうした被害を防ぐためにも、「OS・ソフトウェアは定期的にアップデートして、脆弱性のない状態を保つ」「アンチウイルスソフトを導入し、マルウェアの侵入をブロックする」といった対策を講じるようにしましょう。

この記事では、マルバタイジングの仕組みや想定される被害、有効な対策などを解説します。

マルバタイジングとは​

マルバタイジングとは「マルウェア（malware）」と「広告（advertising）」を組み合わせた造語で、正規の広告ネットワークを悪用し、マルウェアを配布する攻撃手法です。

マルバタイジングの厄介な点としては、以下が挙げられます。

マルバタイジングで利用される広告は通常の広告とあまり変わらないため、特に警戒することなくクリックしてしまうユーザーも多いです。

しかしながら、仮にクリックしてしまうと、マルウェアに感染して情報を窃取されるリスクがあります。中には、広告をクリックしなくても表示しただけでマルウェアがダウンロードされるケースもあります。

またマルバタイジングは、広告配信事業者のシステムに攻撃を仕掛け、配信される広告の一部を書き換える、といった手口を使うことから、Webサイトのセキュリティ対策を強化したとしても、防ぐのは難しい傾向にあります。

さらに、マルバタイジングは正規の広告ネットワークを悪用するため、企業の公式サイトやニュースメディアなど、信頼性の高いサイトに不正な広告を表示させることもできてしまいます。

つまり、明らかに怪しいサイトの閲覧を回避したとしても、被害にあう可能性があるのです。

マルバタイジングとアドウェアの違い

マルバタイジングは、広告ネットワークから配信される広告を通じてマルウェアをばらまく攻撃手法を指しますが、アドウェアは広告を表示させる目的でデバイスにインストールされるソフトウェアを指すという違いがあります。

アドウェアは、大きく分けると「単純な宣伝や広告収入を目的とした無害なもの」と「執拗に広告を表示させたり、同意なく個人情報を収集したりする有害なもの」の2種類があります。

有害なアドウェアの中には、偽のセキュリティ警告を表示して、不正なソフトウェアをインストールさせるようなものも存在します。

いずれにしても、アドウェアが広告を表示させるためには、デバイスに侵入する必要がありますが、マルバタイジングは広告ネットワークから配信される広告を利用するため、デバイスに侵入する必要はありません。

さらにマルバタイジングは、怪しいサイトだけではなく、大手企業のサイトなど、どんなWebサイトにも潜んでいる可能性があることから、より被害にあいやすいとも言えます。

マルバタイジングの仕組みと手口

マルバタイジングの主な手口としては、「攻撃者が広告主になりすますパターン」と「広告配信システムを直接攻撃するパターン」の2つが挙げられます。

以下では2つの手口と仕組みついて解説します。

1.攻撃者が広告主になりすます

一つ目の手口は、攻撃者が身元を偽って広告ネットワークに登録し、正規の広告主になりすまして、不正な広告を配信する手口です。

具体的には、以下のような流れで攻撃がおこなわれます。

Webサイトに広告を掲載してもらうためには、広告の内容に問題がないかをチェックする審査に通らなければいけません。

そのため、審査の段階では広告に悪意のあるコードなどは挿入せず、審査通過後、広告が配信されるタイミングで不正な広告にすり替えるのです。

さらに、不正な広告を表示する時間を限定することで、検出を免れようとするケースも見られます。

2.広告配信事業者の配信システムに攻撃を仕掛ける

2つ目の手口は、広告配信事業者のシステムに攻撃を仕掛け、配信される広告の一部を書き換える手口です。

攻撃の手順は以下の通りです。

この手口は広告主・Webサイト運営者ともに意図せず悪質な広告を掲載してしまう点が特徴で、発覚までに時間がかかるケースも少なくありません。

マルバタイジングによる影響

ここでは、マルバタイジングによって受ける影響について、「個人」と「広告を掲載しているWebサイト運営企業・広告配信事業者」それぞれの視点から解説します。

個人への影響

個人が受ける影響としては、マルウェア感染による個人情報の窃取や金銭的な損失が挙げられます。

例えば、不正な広告を通じて感染するマルウェアには、個人情報や組織の機密情報を収集して、外部に送信するスパイウェアなどがあります。これにより認証情報やクレジットカード情報、個人識別情報などが盗まれる危険性があります。

また、ランサムウェアに感染した場合、重要なファイルが暗号化され、解除のための身代金を要求されることもあるでしょう。

最近では、データやファイルの暗号化をおこなわず、窃取したデータを公開しないことと引き換えに身代金を要求する「ノーウェアランサム」という手口も登場しています。

身代金を支払ってしまった場合はもちろん、ランサムウェアに感染すると、業務が継続できなくなったり、復旧に多額の費用がかかったりすることから、金銭的な損失は免れないでしょう。

広告を掲載しているWebサイト運営企業・広告配信事業者への影響

マルバタイジングは、個人ユーザーだけでなく、広告を掲載しているWebサイトの運営企業や広告配信事業者にも深刻な影響を与えます。

まず、悪意ある広告が配信されたWebサイトは、ユーザーからの信頼を大きく損ないます。一度でもマルバタイジングによる被害が報告されると、そのサイトは「危険なサイト」として認識され、ユーザー離れが加速するでしょう。結果として、サイトのアクセス数が減少し、広告収益の低下を招く恐れがあります。

また、広告配信事業者にとっては、信頼性のある広告ネットワークを維持するために、マルバタイジングの検出と排除に多大な労力を費やさなければなりません。高度なセキュリティ対策の導入や、広告審査体制の強化が求められ、それに伴う運営コストの増加が避けられません。

マルバタイジングへの対策

マルバタイジングへの対策としては、以下が挙げられます。

詳しく確認していきましょう。

不審な広告をクリックしない

「簡単に高収入を得られる」「短期間で劇的な成果が出る」といった、誇張された表現や強い興味を引くフレーズが使用されているような広告は、安易にクリックしないようにしましょう。

従業員が不審な広告をクリックしてしまわないように、企業・組織は情報セキュリティ教育を実施、し、従業員のセキュリティ意識の底上げをおこなうことも重要です。

OS・ソフトウェアは常に最新の状態に保つ

マルバタイジングでは、広告を表示もしくはクリックさせることでマルウェアに感染させようとします。

OS・ソフトウェアに脆弱性があると、マルウェアに感染するリスクが高まるため、常に脆弱性がない状態を保つことが重要です。そのためには、定期的なアップデートが欠かせません。

アップデートには脆弱性の修正が含まれているケースが多いため、更新プログラムが公開された際には、できる限り速やかに適用することを心がけましょう。

企業・組織においては、社内のデバイスがすべて最新のバージョンとなっているかをこまめに確認し、アップデートの適用状況を管理する体制が求められます。

アンチウイルスソフトを導入する

アンチウイルスソフトでは、ファイル開封やプログラムの実行といったユーザー行動に伴い、リアルタイムでそれらをスキャンし、悪意のあるプログラムやウイルスの検出・駆除をおこなうことがきます。

つまり、万が一不正な広告をクリックしてしまっても、アンチウイルスソフトを導入していれば、マルウェアの侵入をブロックできる可能性が高まります。

また、ヒューリスティック分析やAIによる機械学習を活用した高精度なアンチウイルスソフトを導入することで、従来のパターンファイルだけでは検出できない未知のマルウェアにも対応することができます。

マルバタイジング対策なら、LANSCOPE サイバープロテクション

万が一不正な広告をクリックしてしまっても、高精度なアンチウイルスソフトを導入していれば、マルウェアの侵入をブロックできる可能性が高まります。「LANSCOPE サイバープロテクション」では凶悪なマルウェアを速やかに検知・ブロックする、2種類のAIアンチウイルスを提供しています。

1．世界トップレベルの専門家によるMDRサービス「Aurora Managed Endpoint Defense」

※旧名称：CylanceMDR

「LANSCOPE サイバープロテクション」では、EDRのマネージドサービス「Aurora Managed Endpoint Defense」を提供しています。 

「Aurora Managed Endpoint Defense」は、下記の2種類のセキュリティソリューションの運用を、お客様の代わりにセキュリティのスペシャリストが運用するMDRサービスです。 

• 脅威の侵入をブロックする「AIアンチウイルス」
• 侵入後の脅威を検知し対処する「EDR」

「高度なエンドポイントセキュリティ製品」と、その製品の「監視・運用サービス」を、セットで提供します。 セキュリティのスペシャリストによる徹底したアラート管理を実施し、お客様にとって本当に必要なアラートのみを厳選して通知するので、不要なアラートに対応する必要がありません。 

また、緊急時もお客様の代わりにサイバー攻撃へ即時で対応するため、業務負荷を減らし、安心して本来の仕事へ集中していただけます。 対応するスタッフは全員、サイバーセキュリティの修士号を取得したプロフェッショナルなので、安心して運用をお任せいただけます。 

「Aurora Managed Endpoint Defense」についてより詳しく知りたい方は、下記のページをご確認ください。 

2. 各種ファイル・デバイスに対策できるNGAV「Deep Instinct（ディープインスティンクト）」

• 新種のランサムや未知のマルウェアも検知したい
• 実行ファイル以外の様々なファイルにも、対応できる製品が良い
• 手頃な価格で「高性能なアンチウイルス」を導入したい

そういった方には、AIによるディープラーニング機能で、未知のマルウェアを高精度にブロックする、次世代型アンチウイルス「Deep Instinct（ディープインスティンクト）」がおすすめです。

近年の攻撃者は、セキュリティ製品の検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェアを生み出します。 しかしファイル形式を問わず対処する「Deep Instinct」であれば、これらのマルウェアも高い精度で検知・防御が可能です。

また1台あたり月額300円（税抜）から利用できる、手ごろな価格設定も魅力です、ぜひ以下の製品ページよりご覧ください。

マルウェアに感染したかも……事後対応なら「インシデント対応パッケージ」にお任せ

「PCがマルウェアに感染してしまったかも」
「システムへ不正アクセスされた痕跡がある」

このようにサイバー攻撃を受けた”事後”に、いち早く復旧するためのサポートを受けたい場合は、プロがお客様に代わって脅威に対処する「インシデント対応パッケージ」の利用がおすすめです。

フォレンジック調査のスペシャリストがお客様の環境を調査し、感染状況と影響範囲を特定。マルウェアの封じ込めをはじめとした復旧支援に加え、今後どのように対策すべきかのアドバイスまで支援いたします。

「自社で復旧作業をおこなうのが難しい」「マルウェアの感染経路や影響範囲の特定をプロに任せたい」というお客様は、是非ご検討ください。

まとめ

本記事では「マルバタイジング」をテーマに、手口や有効な対策などを解説しました。

マルバタイジングは、不正な広告をクリックした個人はもちろん、不正な広告を配信してしまった広告配信事業者、その広告を掲載したWebサイトの運営企業にも深刻な影響を与えます。

マルウェアの拡散に加担し、信頼を低下させないよう、日ごろから対策を講じるようにしましょう。