デジタル詐欺対策ハンドブック

巧妙化するマルバタイジング：安全なWeb閲覧のための技術的対策と予防策

デジタル環境において、私たちは日々膨大な量の情報に触れています。その中でも、Webサイトの主要な収益源の一つである広告は、インターネット利用において避けて通れない要素となっています。しかし、この身近な「広告」が、実はサイバー攻撃の温床となりうることをご存知でしょうか。本稿では、「マルバタイジング」と呼ばれる、広告ネットワークを悪用したサイバー攻撃の巧妙な手口と、その技術的な背景、そして私たちが講じるべき具体的な対策について掘り下げて解説いたします。

マルバタイジングとは何か？その危険性

マルバタイジング（Malvertising）とは、「Malicious」（悪意のある）と「Advertising」（広告）を組み合わせた造語です。これは、正当なオンライン広告ネットワークやWebサイトを通じて、悪意のある広告（マルウェア配布、フィッシングサイトへの誘導、偽警告の表示などを行う広告）を配信する手口全般を指します。

マルバタイジングの最も危険な点は、ユーザーが信頼しているはずの正規のWebサイトを閲覧しているだけで、悪意のあるコンテンツに接触する可能性があることです。有名なニュースサイトや大手企業のWebサイトに掲載された広告が悪用されるケースも報告されており、ユーザーは自分が危険に晒されていることに気づきにくいという特性を持ちます。

マルバタイジングの具体的な手口

マルバタイジングには様々な手口が存在しますが、代表的なものとして以下が挙げられます。

1. 不正なリダイレクト: 広告をクリックしたユーザーを、本来の広告主サイトではなく、マルウェア配布サイトやフィッシングサイト、アダルトサイトなどに強制的に飛ばします。
2. ドライブバイダウンロード: 広告が表示されただけで（クリック不要）、WebブラウザやOS、プラグインなどの脆弱性を悪用して、ユーザーのコンピュータにマルウェアを自動的にダウンロード・実行させます。これは「ノー・クリック・ダウンロード」とも呼ばれ、非常に悪質です。
3. 偽警告の表示: ウイルス感染やシステムエラーを装った偽の警告を表示し、「問題を解決するため」と称して、サポート詐欺の電話番号に連絡させたり、不要なセキュリティソフトを購入・インストールさせたりします。
4. フィッシングサイトへの誘導: 正規のサービス（オンラインバンキング、ECサイト、クラウドストレージなど）のログイン画面を模倣した偽サイトにユーザーを誘導し、認証情報や個人情報を窃取しようとします。
5. アドウェア/PUP（迷惑プログラム）のインストール: ユーザーに不要なツールバーや拡張機能、あるいは過剰な広告を表示するプログラム（アドウェア）や、それほど害はないもののシステムリソースを消費したり設定を変更したりする可能性のあるプログラム（PUP: Potentially Unwanted Program）をインストールさせます。

これらの手口は単独で用いられることもありますが、複数の手口が組み合わされることも少なくありません。

技術的背景：なぜ広告ネットワークが悪用されるのか？

なぜ、正当な広告ネットワークを通じて悪意のある広告が配信されてしまうのでしょうか。その背景には、オンライン広告配信の複雑な仕組みと、攻撃者の技術的な巧妙さがあります。

オンライン広告の配信は、広告主、広告代理店、アドネットワーク、DSP（Demand Side Platform）、SSP（Supply Side Platform）、アドエクスチェンジ、そしてWebサイト運営者など、多数のプレイヤーが介在する複雑なエコシステムの上で成り立っています。特に、リアルタイム入札（RTB: Real-Time Bidding）のような仕組みは、広告枠の取引がミリ秒単位で行われるため、広告の内容や挙動を事前に十分に検証することが技術的に困難な場合があります。

攻撃者はこの仕組みの隙を突きます。

• アカウントの不正取得または悪用: 正規の広告主や広告代理店のアカウントをフィッシングなどで乗っ取り、そこから悪意のある広告を流し込みます。
• 巧妙な広告コンテンツの作成: 初期の審査段階では無害に見える広告を作成し、配信が開始された後に、広告の遷移先を変更したり、表示されるコンテンツをJavaScriptなどを用いて動的に切り替えたりすることで、マルウェア配布サイトなどへ誘導します。
• 難読化とステルス: 悪意のあるコードを難読化したり、特定のユーザー（セキュリティ研究者や広告ネットワークの審査システムなど）には無害なコンテンツを表示し、それ以外の一般ユーザーには悪意のあるコンテンツを表示するといった技術を用いることで、検知を回避します。
• iframeやJavaScriptの悪用: 広告が読み込まれる際のHTML構造（iframeなど）や、JavaScriptの柔軟性を悪用し、ユーザーのクリックや操作なしに不正なコードを実行させたり、リダイレクトを発生させたりします。
• エクスプロイトキットの利用: 脆弱性を突くためのツールキットであるエクスプロイトキットへの誘導広告を配信します。ユーザーの環境（OS、ブラウザ、プラグインのバージョンなど）を自動的に判別し、存在する脆弱性に対して最適な攻撃コードを実行しようとします。

これらの技術により、攻撃者は正規の広告配信システムを悪用し、多くのユーザーに効率的に攻撃を仕掛けることが可能になっています。

具体的な技術的対策と予防策

マルバタイジングから身を守るためには、複数の技術的対策を組み合わせることが重要です。

1. OS、ブラウザ、プラグインの常に最新の状態に保つ: マルバタイジングによるドライブバイダウンロードは、ソフトウェアの脆弱性を悪用することが多いです。OS、Webブラウザ（Chrome, Firefox, Edgeなど）、および利用しているプラグイン（Flashは現在非推奨ですが、過去には悪用されました。Javaなど）を常に最新の状態にアップデートし、既知の脆弱性を解消しておくことが最も基本的かつ重要な対策です。自動アップデート機能を有効にしておくことを推奨します。

2. セキュリティソフトウェア（EDR/EPP）の導入と活用: 高機能なエンドポイントセキュリティ製品（EPP: Endpoint Protection Platform）や、さらに進んだ検知・対応能力を持つEDR（Endpoint Detection and Response）ソリューションは、既知のマルウェアだけでなく、未知の脅威や不審な挙動を検知・ブロックするのに役立ちます。特に、Webサイトからの不審なファイルのダウンロードや実行、異常なプロセス活動などを監視する機能は、マルバタイジングによる被害を防ぐ上で有効です。定義ファイルを常に最新に保ち、リアルタイム保護を有効にしておいてください。

3. 広告ブロッカー/トラッカーブロッカーの利用: 広告ブロッカーは、技術的にはブラウザ拡張機能やソフトウェアとして動作し、Webサイト上の広告要素（スクリプト、画像、iframeなど）の読み込みをブロックします。これにより、マルバタイジング広告自体が表示されなくなり、リスクを大幅に低減できます。AdBlock Plus, uBlock Originなどが広く知られています。ただし、全ての広告ブロッカーが悪意のある広告を完全にブロックできるわけではなく、また、一部のサイトでは広告ブロッカーの使用を検出してコンテンツの表示を制限する場合があります。信頼できるソースから提供されている広告ブロッカーを選択し、その効果と制約を理解した上で利用してください。

4. スクリプト実行の制限: Webブラウザの設定や拡張機能（例：NoScriptなど）を利用して、信頼できないサイトからのJavaScriptなどのスクリプト実行を制限することも有効な対策です。多くのマルバタイジングはクライアント側で動作するスクリプトに依存しているため、これをブロックすることで攻撃を防げる場合があります。ただし、これにより多くのWebサイトの機能が損なわれる可能性があるため、使用には注意が必要です。

5. DNSフィルタリングサービスの利用: 一部のDNSサービス（例：Cloudflare 1.1.1.2、Quad9 9.9.9.9など）は、既知のマルウェア配布サイトやフィッシングサイトへのアクセスをDNSレベルでブロックする機能を提供しています。OSやルーターのDNS設定を変更することで、意図せず悪意のあるサイトへリダイレクトされるリスクを低減できます。

6. ブラウザのセキュリティ設定の確認: ポップアップブロック機能を有効にする、安全な接続（HTTPS）が確認できないサイトへのアクセス時に警告を表示させる設定にするなど、ブラウザ標準のセキュリティ設定を確認し、適切に構成することも重要です。

7. 仮想環境やサンドボックスの活用（上級者向け）: 特にリスクの高いサイトを閲覧する場合や、不審なファイルを扱う可能性がある場合は、仮想マシンやサンドボックス環境を利用することで、ホストOSへの影響を最小限に抑えることができます。

最新情報の入手と継続的な対策の重要性

サイバー攻撃の手法は日々進化しており、マルバタイジングの手法も例外ではありません。新たな脆弱性が発見されたり、攻撃者が検知を回避する新しい技術を開発したりしています。そのため、以下の点に注意し、継続的な対策を講じることが不可欠です。

• 信頼できるセキュリティ情報源を定期的に確認する: セキュリティベンダーのブログ、公的機関（日本の場合はJPCERT/CC、IPAなど）の情報、専門的なセキュリティニュースサイトなどをチェックし、最新の脅威動向や対策情報を把握してください。
• ソフトウェアの自動アップデートを有効にしておく: これにより、発見された脆弱性に対する修正プログラムが迅速に適用されます。
• 従業員や家族への啓発: マルバタイジングは技術的な対策だけでなく、ユーザーの注意喚起も重要です。不審な広告はクリックしない、見慣れないポップアップや警告には安易に従わない、といった基本的なリテラシーを周囲にも共有してください。

まとめ

マルバタイジングは、私たちが日常的に利用するWeb広告を悪用する、非常に巧妙で厄介なサイバー攻撃手法です。正規のWebサイトを閲覧しているだけで被害に遭う可能性があるため、その技術的な仕組みを理解し、適切な対策を講じることが不可欠です。

OSやソフトウェアのアップデート、信頼できるセキュリティソフトウェアの利用、広告ブロッカーの活用、そしてブラウザやDNSのセキュリティ設定など、複数の技術的対策を組み合わせることで、マルバタイジングによるリスクを大幅に低減することができます。

サイバー攻撃は絶えず進化しています。最新の情報を入手し続け、継続的に対策を見直していく姿勢が、デジタル世界での安全を確保するための鍵となります。本稿が、皆様の安全なWeb閲覧の一助となれば幸いです。