‹ Cybersecurity 101に戻る

アドウェアの概要と削除する方法

Bart Lenaerts-Bergmans - 11月 8, 2023

アドウェアとは?

アドウェア(Adware: advertising-supported software)は、オンラインユーザーの振る舞いを監視し、標的を狙った広告、バナー、ポップアップで攻撃するように設計されている自動化された不要なソフトウェアです。

アドウェアの問題は主にコンピューター内で発生しますが、アドウェアプログラムがモバイルデバイスに侵入することは珍しくありません。

アドウェアがデバイスに侵入する仕組み

アドウェアは通常、ダウンロード可能なコンテンツ(シェアウェアやフリーウェアなど)を介してデバイスに感染し、悪意のあるサードパーティプログラムへの扉を開きます。これらは、知らないうちに広告ソフトウェアをデバイスにひそかにインストールする可能性があります。

プログラム開発者は、広告が表示またはクリックされるたびにお金を稼ぐことができるため、合法的な企業でさえ、ソフトウェアにアドウェアを含めるようにそそのかされる可能性があります。

アドウェア感染の兆候

デバイスにアドウェアがあるかどうかの確認方法

アドウェアを見つけることは、設計上必然的にその存在が示されるため、それほど難しくはありません。次の場合、デバイスはアドウェアに感染している可能性があります。

  • 速度とパフォーマンスが大幅に低下する
  • インターネットを閲覧していなくても、ポップアップ広告が多数表示される
  • 身代金の要求または緊急の警告を含む不明なアプリからの警告が送信される
  • 機能が低下する(アドウェアによってツールやデバイス設定へのアクセスが妨げられることがある)
  • 新しいブラウザのアドオンとツールバー(許可していないと思われる)が突然表示される
  • デバイスがクラッシュし続ける

モバイルマルウェアの兆候

スマートフォンは、感染すると類似の問題を共有することがよくあります。アドウェアは、次の場合にその原因である可能性があります。

  • 携帯電話のアプリの読み込みや通常のタスクの実行が遅くなる
  • バッテリーの消耗が速い
  • 月末のデータ使用量の請求額が予想外に高い
  • スマートフォンで多数の広告ポップアップと新しいタブが開く

専門家からのヒント

ソフトウェアは、安全で信頼できるWebサイトからのみダウンロードし、アドウェアマルウェアのシステムへの感染を防止するために、必ず最新のウイルス対策ソフトウェアを適用するようにしてください。

アドウェアはウイルスですか?

アドウェアは、技術的にはウイルスではありません時には有用で合法的が、被害者に問題を引き起こす可能性があります。不適切な種類のアドウェアは、すべての処理能力とデータを使い果たし、事実上使用できなくなるまでシステムの速度を低下させるだけでなく、他の形式のマルウェアや中間者攻撃への入り口となる可能性があります。

通常、アドウェアマルウェアは、トロイの木馬ワームルートキットランサムウェアほどの被害はなく、多くの場合、邪魔になるだけです。ただし、一部のアドウェアは、被害者に非常に害を及ぼす可能性のある侵襲的なスパイ、データ収集、および監視に使用できます。

詳細情報

アドウェア追跡クッキー

クッキーは、サイトの訪問者の設定、セッション時間、フォームに入力されたデータなど、ユーザーのデータを記録し、各デバイスの一意の番号を生成して便利な情報を保存します。追跡クッキーは、WebサイトがユーザーのWebブラウザに送信して、オンラインでの振る舞いを追跡するための小さなテキストファイルです。これは、ログインの詳細を記憶し、表示したアイテムを保存してショッピングカートに追加し、さらにはカスタマイズされた広告を提供することにより、オンラインでのユーザーエクスペリエンスを向上させるように設計されています。

ただし、クッキーは、アドウェア追跡クッキーの形で悪意を持って使用されることもあります。すべてのクッキーは個人情報を保存するため、悪意のあるアドウェア追跡クッキーは害にならないまま機密データにアクセスし、アドウェアの作成者がこれを使用すると、他の悪意のあるアクターにデータを販売することを含めて、損害の原因になります。

アドウェアの種類

多くの場合、必要とされない性質にもかかわらず、すべてのアドウェアが違法であるとは限りません。アドウェアの使用は、むしろ予想よりもはるかに一般的です。

1. 従来の合法的なアドウェア

従来の合法的なアドウェアは、収益性の高いビジネスモデルです。クリック課金型、ペイパービュー型、ペイパーインストール型アドウェアモデルは、評判の良い企業でも製品の販売やフリーソフトウェアの宣伝に使用されています。ただし、同意により合法になります。ユーザーはダウンロードする中身を知っている必要があります。同意がなければ、アドウェアは問題になります。

2. 望ましくない可能性のあるプログラム(PUP)

PUPは、ダウンロードに同意した場合でも、知らないうちにデバイスに存在するアドウェアの一種です。場合によっては必ずしも悪意のあるものではありませんが、PUPは、さらにマルウェアがデバイスに侵入するためのプラットフォームを提供する可能性があり、合法性の点で周知のようにグレーの領域になります。

3. 悪意のあるアドウェア

悪意のあるアドウェアPUPは最も大きな損害を与えます。ディストリビューターは、通常アドウェアのキャンペーンでアドウェア内に有害なランサムウェアやトロイの木馬を埋め込むことを含め、標的にできるだけ多くの損害を与えることを目指しています。

このアドウェアはブラウザを標的にし、ツールバーや広告で画面表示を妨害する可能性があります。これらのツールバーには、検索を正当なサイトから元のサイトとそっくりに見えるように設計された不正なレプリカにリダイレクトするトロイの木馬が含まれている可能性があるため、閲覧するときは特に注意し、新しいサイトに入るときは必ずURLを再確認してください。

PC上のアドウェアを削除する方法

アドウェアに関しては、予防が最善の解決法です。ただし、間違いが発生する可能性があり、PCでアドウェアを削除する方法を理解することで、生活がはるかに楽になり、データがより安全になります。

まず、アドウェアは通常、ルートキットに悪意を持って埋め込まれているか、単に保存したファイルに埋め込まれているかにかかわらず、許可の有無とは無関係にダウンロードするファイルに埋め込まれています。

アドウェアを手動で削除するには、Windowsユーザーは次のことを行う必要があります。

  • 実行中のすべてのソフトウェアと開いているブラウザをすべて閉じる
  • [Windowsタスクマネージャー]を開く
  • [プロセス]を選択すると、現在実行中のファイルのリストが表示される
  • バックグラウンドで実行されている疑わしいファイルを探し、右クリックして[タスクの終了]を選択
  • 自身の[コントロールパネル]に移動して、[プログラムのアンインストール]をクリック
  • 問題があると思われるプログラムを強調表示して削除

しかし、この方法はアドウェアに蘇生機能が組み込まれている場合、ソフトウェアが削除された後でも復活し、脅威を完全に削除するのに十分ではない可能性があります。

ウイルス対策ソフトウェアを使用してシステムの包括的なスキャンを実行することも重要です。これにより、問題のあるファイルが検出され、それらの記録が削除されます。スキャンする前に、マルウェア対策ソフトウェアにアドウェアブロッカー機能があり、その設定が有効になっていることを確認してください。

Androidのアドウェアを削除する方法

アドウェアが侵入すると、携帯電話のパフォーマンスに深刻な影響を与える可能性があります。Androidスマートフォンからアドウェアを削除するには、次の手順を実行する必要があります。

  • 現在バックグラウンドで実行されているすべてのアプリケーションを停止し、開いているすべてのブラウザページを閉じる
  • 設定を開き、アプリケーションマネージャーにアクセスする
  • [実行中]タブを選択し、実行中のすべてのアプリケーションを[強制停止]する
  • 携帯電話で最近のアプリやファイルまたは認識されていないアプリやファイルを強調表示し、[キャッシュのクリア]ボタンと[データのクリア]ボタンをタップして、最後にアンインストールする

ブラウザの履歴も消去する必要があります。これを行う簡単な手順は、次のとおりです。

  • ブラウザ(Internet Explorer、Google Chrome、Mozilla Firefoxなど)に移動し、[オプション]ボタンをタップする
  • [設定]を選択し、[プライバシーとセキュリティ]セクションに移動する
  • ここで、キャッシュデータをクリアし、閲覧履歴を削除することが可能

これを行った後、デバイスを再起動し、さらに安心感を得るためにウイルス対策ソフトウェアをインストールすることをお勧めします。

iPhoneのアドウェアを削除する方法

iPhoneからアドウェアを削除するのは、他のデバイスと同じくらい簡単ですが、手順が少し異なります。この場合は、次のことを行う必要があります。

  • アドウェアやマルウェアを削除してデバイスを再起動する前に、最新のiOSに更新する
  • [設定]をタップしてから[一般]をタップする
  • [履歴とウェブサイトのデータを消去]を選択して確認する
  • アドウェアの復帰を防止するためにも、疑わしいアプリや信頼できないアプリを携帯電話から削除する

5つのアドウェア防止のベストプラクティス

ひいき目に見ても、アドウェアと関連するポップアップは迷惑ですし、最悪の場合、デバイスを害する可能性があります。ほとんどのサイバーセキュリティリスクと同様に、予防はアドウェアに対する最善の防御策です。

アドウェア、スパイウェアなどの有害なマルウェアがPCやその他のデバイスに感染するのを防ぐためには、全体的に安全なブラウジングを実践する必要があります。これを行うには、以下を実行します。

  1. アドウェアブロッカーのインストール:ブラウザが広告やその他のポップアップコンテンツを自動的にダウンロードするのを防ぎ、アドウェアやそれに付随する可能性のある有害なウイルスからブラウザを保護します。
  2. ウイルス対策ソフトウェアの更新:サイバー犯罪者は、悪意のあるリンクをクリックする、セキュリティソフトウェアを更新しない、そもそも何も対策していないなど、オンラインで悪い習慣に陥っていることにつけ込みます。新しい更新は、新種のマルウェアとサイバー犯罪者が使用する最新の戦術から保護します。
  3. クリックする広告の検討:広告のリンクをクリックしたり、オンラインでファイルをダウンロードしたりする前に、よく考えてください。URLがリンク先のアンカーテキストと一致していること、および安全なSSL認定サイト(サイトアドレスの先頭に「HTTPS」と表示されているサイト)にのみアクセスしていることを確認します。安全なWebページには、南京錠の記号も付いています。
  4. シークレットモードの有効化:シークレットモードはマルウェアがデバイスに感染するのを防ぐことはできませんが、ブラウザがクッキーを保存するのを防ぎます。クッキーが蓄積されると、デバイスの速度が低下し始め、悪意のあるアドウェア追跡クッキーを保持する可能性が高くなります。
  5. キャッシュとクッキーの消去:ブラウザのキャッシュを定期的にクリアすることで、悪意のある可能性のあるクッキーの影響を最小限に抑えます。これにより、アドウェアのクッキーの追跡によってWeb上で追跡されるのを防ぐことができます。

詳細情報

クラウドストライクの次世代アンチウイルスであるFalcon Preventと、ワールドクラスのAIおよび攻撃者に特化したインテリジェンスにより高度な脅威から企業を守るための活用方法についての知識を深めてください。詳細情報:Falcon Prevent NGAV

GET TO KNOW THE AUTHOR

バートは、クラウドストライクの脅威インテリジェンスのシニアプロダクトマーケティングマネージャーであり、脅威の監視、検知、インテリジェンスにおいて20年を超える経験を持っています。ベルギーの金融機関でネットワークセキュリティ運用アナリストとしてキャリアをスタートさせた後、米国東海岸に移り、3Com/Tippingpoint、RSA Security、Symantec、McAfee、Venafi、FireEye-Mandiantなどの複数のサイバーセキュリティ企業に入社し、製品管理と製品マーケティングの両方の役割を果たしました。

Featured Articles

Featured Image
スプーフィング攻撃とは
Featured Image
最も一般的なサイバー攻撃の種類トップ10
Featured Image
クリプトマルウェアとは