PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン
PhishWall利用お問い合わせ(一般の方)
お問い合わせフォーム

営業時間:月~金曜日
9:00-12:00 13:00-18:00
※土日祝祭日・年末年始(12/29~1/4)を除く
製品に関する問い合わせ(法人の方)
お問い合わせフォーム

営業時間:月~金曜日
9:00-12:00 13:00-18:00
※土日祝祭日・年末年始(12/29~1/4)を除く
※ 新型コロナウィルス対策によりテレワークを推進しております。お急ぎでなければ、お問い合わせフォームからのご連絡をお願い致します。
製品購入及びその他お問い合わせ
お問い合わせフォーム

営業時間:月~金曜日
9:00-12:00 13:00-18:00
※土日祝祭日・年末年始(12/29~1/4)を除く

マルバタイジング攻撃:定義と防御

2023年12月26日 / ブログ

マルバタイジング攻撃:定義と防御

本記事はセキュアブレイン英語サイトの翻訳です。
https://www.securebrain.co.jp/eng/blog/malvertising-attacks/

マルバタイジングとは?

現代において、オンライン詐欺やサイバー犯罪はさまざまな形で発生しています。この記事では、デジタル空間における脅威の1つである「マルバタイジング」について取り上げます。

マルバタイジングは、悪意のあるコードを使用してユーザーのデバイスにマルウェアを配信するオンライン広告の一形態です。データ侵害攻撃の引き金になったり、個人情報を盗んだり、不要なソフトウェアをインストールしたり、あるいはユーザーのデバイスの乗っ取りにまで使用されることもあり、インターネットユーザーにとって深刻な脅威となっています。

「マルバタイジング」は、「マルウェア」と「アドバタイジング」を組み合わせた用語です。マルウェアをユーザーのデバイスに配信するための媒介手段としてのオンライン広告のことを指します。不正な広告ネットワーク、悪意のある広告タグ、感染したサードパーティの広告サーバーの使用など、さまざまな方法で行われる可能性があります。

マルバタイジングの仕組み

悪意のあるアクターがマルバタイジング攻撃を実行する方法はさまざまです。

1.悪質なアドネットワーク
マルバタイジングの主な手法の1つは、悪質なアドネットワークを使用する方法です。アドネットワークとは、ユーザーへの広告を表示するためのWebサイトやアプリのネットワークです。アドネットワークは、広告主が大勢の視聴者に広告を届けるための一般的な手段ですが、攻撃者がマルウェアを拡散するための手段にもなり得ます。攻撃者はネットワーク上の広告スペースを購入し、そのスペースを利用してマルウェアをユーザーに配信することができます。これは「ドライブバイダウンロード」攻撃と呼ばれる攻撃で、検知や予防が困難な場合があります。

2.悪意のある広告タグ
マルバタイジングのもう1つの手法として、悪意のある広告タグの使用が挙げられます。広告タグは、Webサイトやアプリに広告を表示するために使用される小さなコードスニペットです。広告タグは、ユーザーを悪意のあるWebサイトにリダイレクトしたり、ユーザーのデバイス上で悪意のあるコードを実行したりすることで、ユーザーのデバイスにマルウェアを配信するために使用されることがあります。このような攻撃は「タグベース」攻撃と呼ばれ、検知や防止が困難な場合があります。

3.感染した第三者のアドサーバー
マルバタイジングの第3の手法は、感染した第三者のアドサーバーを利用する方法です。これらのサーバーは、Webサイトやアプリに広告を配信するために使用されます。攻撃者は、これらのサーバーにマルウェアを感染させ、広告を通じてマルウェアをユーザーに配信することができます。このような攻撃は「サーバーサイド」攻撃と呼ばれ、検知や防止が困難な場合があります。

マルバタイジングはアドマルウェアに似ている?

マルバタイジングとアドマルウェアは、どちらもマルウェアをユーザーのデバイスに配信するための媒介手段としてオンライン広告を使用する点で似ています。しかし、この2つには微妙な違いがあります。

マルバタイジングの主な特徴は、攻撃者がオンライン広告に対するユーザーの信頼を利用してマルウェアを配信する、ソーシャルエンジニアリングの形をとっていることです。

一方、アドマルウェアとは、オンライン広告を通じて配信されるように特別に設計されたマルウェアを指します。この種のマルウェアは、たいてい広告自体に埋め込まれていて、広告がユーザー表示される際に起動します。

マルバタイジングに対する防御の方法

マルバタイジングの被害に遭わないためには、その脅威を認識し、自衛策を講じることが重要です。

1.アドブロッカーをインストールする
自衛策として、既知の悪意のあるソースからの広告をブロックできるアドブロッカーを使用することが挙げられます。

2.ポップアップブロッカーをインストールする
また、不要なポップアップやポップアンダーをブロックできるポップアップブロッカーを使用することも、自衛策の1つです。

3.OSとソフトウェアを更新する
さらに、お使いのデバイスのOSが最新版であること、また、お使いのウイルス対策ソフトやマルウェア対策ソフトが最新版であることを確認してください。

4.広告に注意する
広告をクリックするときだけでなく、よく知らないWebサイトを閲覧するときにも注意が必要です。ポップアップや不審な広告をクリックしないようにし、見慣れないWebサイトへ誘導する広告をクリックしないように注意しましょう。

5.フィッシングに注意する
さらに、通常、メールのフィッシングリンクで送られてくる、見慣れないソースからのソフトウェアのダウンロードも、マルウェア感染につながる可能性があるため、避ける必要があります。

結論として、マルバタイジングは、ユーザーのデバイスにマルウェアを配信するために使用される可能性があるため、インターネットユーザーにとって深刻な脅威となります。セキュアブレインのサイバーセキュリティソリューションを通じて、単純な攻撃から非常に深刻な攻撃まで、お客様の資産を保護します。

セキュアブレインが提供するサービスについては以下よりお問い合わせください。
https://www.securebrain.co.jp/form/service/inquiry_input.html

seal

製品&サービス

金融犯罪対策ソリューション

PhishWall(フィッシュウォール)
SecureBrain Scam Radar BD

WEBセキュリティ

GRED (グレッド) Web改ざんチェックCloud
GRED (グレッド) Webセキュリティ診断Cloud
セキュリティ診断サービス

エンドポイント・ネットセキュリティ

Cisco Secure Endpoint (旧名称:Cisco AMP)
エンドポイント監視サービス
Cisco Umbllera (シスコアンブレラ)
サイバー攻撃監査サービス

その他

SDK
企業漏えい情報調査サービス
マルウェア解析技術者養成コース

マルウェア解析サービス

会社情報

会社情報
対外活動・研究発表

個人情報保護について

サイト利用規約

ニュース

セキュリティブログ

お問い合わせ

製品購入に関してのお問い合わせ
カタログダウンロード

PhishWall利用サポート

法⼈向け製品サポート

seal
© Hitachi Systems, Ltd. 2024. All rights reserved.