‹ Cybersecurity 101に戻る

マルバタイジングとは?

Bart Lenaerts-Bergmans - 11月 7, 2023

マルバタイジングとは

マルバタイジング悪意のある広告)とは、比較的新しいサイバー攻撃手法です。この攻撃では、デジタル広告に悪意のある広告を挿入します。これらの感染した広告は、インターネットユーザーもパブリッシャーも検知するのが難しく、通常、正規の広告ネットワークを介して消費者に配信されます。広告は、すべてのウェブサイト訪問者に表示されるため、実質的にすべてのページ閲覧者に感染のリスクがあります。

マルバタイジングの仕組み

マルバタイジング攻撃は、本質的に複雑で、他の多くの手法を利用して攻撃を実行します。通常、攻撃者はサードパーティのサーバーに侵入することから始めます。これにより、サイバー犯罪者がディスプレイ広告またはその要素(バナー広告のコピー、クリエイティブ画像、ビデオコンテンツなど)内に悪意のあるコードを挿入できるようになります。

ウェブサイトへの訪問者が広告をクリックすると、広告内の改ざんされたコードによって、ユーザーのコンピューターにマルウェア(悪意のあるソフトエア)またはアドウェアがインストールされます。また、攻撃者は悪意のあるウェブサイトにユーザーをリダイレクトし、スプーフィングソーシャルエンジニアリング手法を利用して、攻撃を進行させます。

マルバタイジング攻撃は、エクスプロイトキットを実行する場合もあります。このキットはシステムをスキャンし、システム内の脆弱性や弱点を悪用するよう設計されたマルウェアの一種です。

マルバタイジング攻撃から配信されたマルウェアは、インストールされると、他の形式のマルウェアとして動作します。このマルウェアは、ファイルの損傷、インターネットトラフィックのリダイレクト、ユーザーアクティビティの監視、機密データの窃取、システムへのバックドアアクセスポイントのセットアップを行うことができます。また、データを削除、ブロック、変更、漏洩、コピーし、身代金として、またはダークウェブで、ユーザーに売り戻すこともあります。

あまり一般的ではありませんが、マルバタイジング攻撃は、ユーザーに広告を操作させずに実行することもできます。こうした攻撃には、以下のようなものがあります。

  • ドライブバイダウンロード:ブラウザの脆弱性を悪用して、ユーザーが広告を受動的に閲覧しているときに、感染したファイルをシステムにインストールします。
  • 悪質なサイトへのブラウザの強制リダイレクト
  • 不要な広告や悪意のあるコンテンツを表示するためのJavascriptやFlashの実行

マルバタイジングとマルウェア(アドウェア)

マルバタイジングとアドウェアは、同じ意味の用語として使用されることがありますが、本質的には違うものです。

感染した広告を介して攻撃を開始するマルバタイジングとは異なり、アドウェアはユーザーのウェブアクティビティを追跡し、関連した広告やパーソナライズされた広告を表示するために使用されます。マルバタイジングはどれも本質的に悪意あるものと見なされますが、一部のアドウェアは正規のソフトウェアパッケージに含まれています。多くの場合、アドウェアはデータプライバシーとセキュリティに関連する懸念をもたらしますが、アドウェアを使用してもサイバー犯罪者はシステムの制御を引き継いだり、データを変更、抽出、削除したりすることはできません。

マルバタイジングの例

近年、New York Times、BBC、Spotify、Forbes、NFLなどの有名企業が、マルバタイジング攻撃に巻き込まれています。このように多くの場合、攻撃は侵害された広告ネットワークから発生しており、組織がこのようなリスクを特定することはほぼ不可能です。

具体的な攻撃には、以下のようなものがあります。

  • Anglerエクスプロイトキット:このマルバタイジング攻撃は、ドライブバイダウンロードの見本でした。このキットは、訪問者を、Adobe Flash、Microsoft Silverlight、Oracle Javaなどの一般的なウェブ拡張機能の脆弱性を悪用できる悪質なウェブサイトに自動的にリダイレクトします。
  • RoughTed:一連の動的URLを介して広告ブロッカーと多くのアンチウィルスソリューションの両方を回避できたマルバタイジングキャンペーンです。RoughTedの背後にいるサイバー犯罪者は、この攻撃を実行するために複雑な広告交換ネットワークに加え、Amazonクラウドインフラストラクチャとそのコンテンツ配信ネットワーク(CDN)を利用しました。
  • KS Clean:モバイルアプリ内の悪意のある広告を標的にしているマルバタイジングキャンペーンです。このマルウェアは、ダウンロードされるとアプリ内通知をトリガーし、セキュリティの問題が発生したことをユーザーに警告し、アプリをアップグレードするよう求めます。ただし、ユーザーがアップグレードに同意すると、実際にはインストールプロセスが完了し、サイバー犯罪者にモバイルデバイスの管理者権限が付与されます。

マルバタイジングを回避する方法

マルバタイジングを検知して回避することは、ユーザーにとってもパブリッシャーにとっても非常に困難です。この理由は、作成されているデジタル広告の数が膨大で、デジタルアドエクスチェンジにおいて広告が急速に流通しているためです。つまり、多くの場合パブリッシャー自身が広告の検証や評価プロセスを直接管理できていないということです。

一般に、ウェブページの広告は絶えず変化しているため、サイバーセキュリティの専門家でも悪意のある広告を正確に特定することは困難です。さらに、ほとんどのマルバタイジング攻撃では、感染している広告をユーザーが操作する必要があります。つまり、ウェブサイトに訪問したすべてのユーザーが、悪意のある広告に感染するわけではないので、問題のある広告を絞り込むことが困難になります。

マルバタイズメントによる感染を防ぐことは困難ですが、以下の措置を講じることで、そのリスクを低減することはできます。

  • ウェブブラウザを含むすべてのソフトウェアと拡張機能が最新であることを確認する。
  • アンチウィルスソフトウェアと広告ブロッカーをインストールして、悪意のある広告が実行されるリスクを低減させる。
  • FlashやJavaを使用したり、ウェブの閲覧中にこれらのプログラムが自動的に実行されることのないようにする。

パブリッシャーには、マルバタイズメントから閲覧者を保護する責任があります。パブリッシャーが講じることのできる措置は、以下のとおりです。

  • 広告を選択、投票、掲載する責任のあるサードパーティの広告ネットワークを徹底的に評価する。
  • 表示を意図した広告クリエイティブをスキャンして、マルウェアや不要なコードを検出する。
  • 広告内でJavaScriptやFlashを使用しないようにする。
  • 信頼できるサイバーセキュリティパートナーと協力して、組織のデジタル広告アクティビティに基づいて、カスタマイズされた推奨事項を提供する。

GET TO KNOW THE AUTHOR

バートは、クラウドストライクの脅威インテリジェンスのシニアプロダクトマーケティングマネージャーであり、脅威の監視、検知、インテリジェンスにおいて20年を超える経験を持っています。ベルギーの金融機関でネットワークセキュリティ運用アナリストとしてキャリアをスタートさせた後、米国東海岸に移り、3Com/Tippingpoint、RSA Security、Symantec、McAfee、Venafi、FireEye-Mandiantなどの複数のサイバーセキュリティ企業に入社し、製品管理と製品マーケティングの両方の役割を果たしました。

Featured Articles

Featured Image
中間者攻撃(MITM)とは?
Featured Image
サイバー攻撃とは
Featured Image
最も一般的なサイバー攻撃の種類トップ10