is702
いまや定番の攻撃手法に!?

ネット広告を表示しただけでウイルス感染のワケ

2015/7/9
いまや定番の攻撃手法に!? ネット広告を表示しただけでウイルスに感染するワケ

様々なWebサイトに表示されるネット広告から知らない間にウイルスに感染してしまう被害が確認されています。裏で使われているのが、脆弱性を悪用しサイトを見ただけでパソコンにウイルスを送り込む手法です。定番化している攻撃手口と適切な対処法を解説します。

ネット広告がウイルスの侵入経路に

いま、サイバー犯罪者は、ウイルスを拡散する手段の1つとして「不正広告(マルバタイジング)」を多用しています。「不正広告」は、サイバー犯罪者がネット広告の仕組みを悪用し悪質なWebサイトへユーザを誘導したり、ウイルスを拡散したりする不正行為。あるいは、そのような罠を仕込むネット広告そのものを指します。

この攻撃は、広告業者のシステムをハッキングしたり、実際にお金を払って不正広告を出稿したりするなどの手段を使ってサイバー犯罪者が不正広告を配信することではじまります。その後の攻撃のパターンは、大きく2つあります。

1つは、不正広告をクリックしたユーザを不正サイトへ転送するもの。偽サイトやフィッシングサイトなどの詐欺サイトに誘導され、そこで個人情報などを入力することで被害にあうパターンです。

もう1つは、不正広告の掲載されたサイトを表示した結果、裏でウイルスに感染させられるもの。このパターンでは、ユーザが広告をクリックしたり、ファイルのダウンロードや実行をしたりすることなく、気付かぬうちにウイルスに感染してしまいます。

そもそも、ネット広告は、われわれユーザの意思とは関係なく表示されるものです。したがって、普段通りにネットを楽しんでいるうちに、気づかず詐欺サイトへ誘導されたり、ウイルスに感染してしまったりすることがあるのです。

なぜWebサイトを見ただけでウイルスに感染するの?

ところで、不正広告の表示されたWebサイトを見ただけでウイルスに感染してしまうのはなぜでしょうか。

不正広告による攻撃の例

原因は、パソコンに残るOSやソフトの脆弱性です。一部の不正広告では、脆弱性を悪用してユーザの許可なくパソコンにウイルスを送り込む攻撃手法が用いられています。

つまり、脆弱性を残したままのパソコンで不正広告を表示してしまった場合、知らぬ間にウイルスに感染してしまうのです。

トレンドマイクロは2015年2月、Adobe® Flash® Playerの脆弱性を悪用する攻撃を仕込んだ不正広告で、ウイルスが拡散された事案を確認しています。このケースでは、ソフトウェアの開発元が脆弱性を修正するための更新プログラムを作成・公開し、ユーザがそれを適用するまでの時間差を狙われました。脆弱性攻撃に無防備なタイミングを狙う「ゼロデイ攻撃」の手段にも不正広告が使われていることを覚えておきましょう。

いつものWebサイトも感染源に!?
3つの心得を身につけよう

知名度や評判の高いWebサイトの広告枠を悪用するのが不正広告の典型的なやり口です。より多くのネット利用者に効率よく攻撃をしかけることが狙いでネット広告が悪用されるのです。

いまや、「怪しいWebサイトを見なければ安全」というこれまでの常識は通用しません。このような被害にあわないために押さえたいポイントは3つあります。

更新プログラムは速やかに適用する

犯罪者は広く使われているOSやソフトの脆弱性を狙っています。OSやソフトの更新プログラムが提供されたら速やかに適用し、パソコンに脆弱性が存在する期間をできる限り短くしましょう。過去の記事を参考に、更新プログラムの適用を忘れがちなソフトの自動更新機能を有効にしておきましょう。

セキュリティソフトを最新にして使う

セキュリティソフトは、詐欺サイトのブロックや、パソコンに侵入したウイルスの検知・駆除だけでなく、脆弱性攻撃をしかけてくる不正サイトへの接続もブロックします。日々進化する攻撃に対応するためには、セキュリティソフトを最新の状態で使うことが重要です。

ネット上での情報入力は慎重に

不正広告から詐欺サイトに誘導する手口にも要注意です。いつもと異なる場面で情報の入力を求められたら、本当にその情報の入力が必要かを立ち止まって考えましょう。

あなたがいつも訪れているWebサイトや信頼できるWebサイトがある日突然ウイルスの感染源になってしまうこともありえます。ネット利用時には、OSやソフトを最新の状態で利用することを心がけましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ