サイトに表示されただけでウイルス感染してしまう不正広告に注意

世の中には無数のWebサイトが公開されていて、私たちは多くの広告をインターネットを通じて目にしています。

掲載されている広告のほとんどは、企業の商品やサービスをPRするきちんとした広告です。しかし、残念ながら一部の広告は閲覧者に対してウイルスに感染させたり、不正な表示をさせて個人情報などを搾取することを目的とするものも存在するのです。

クリックしなければ大丈夫はウソ

ここ数年、ユーザのセキュリティ意識は飛躍的に向上しています。なので、「クリックしなけば大丈夫！」といった意識が広く浸透していて、それなりに危機意識は持たれるようになりました。

もちろん、覚えのないメールアドレスから届くメールに貼り付けられているリンクは必要なければクリックする必要はありません。

しかし最近では、サイトに表示されるバナーなどの「広告が表示されただけで」感染してしまうウイルスが出回っています。これを、「マルバタイジング（不正広告）」「ドライブバイダウンロード」といいます。

この不正広告の最もやっかいな点は、企業サイトやブログ、ニュースサイトなどの公式サイトに表示されることです。

一般的にオンライン広告はWebサイトの運営会社とは別で専門業者により管理されているため、サイトの運営会社が対策を打つことが難しく、対策はエンドユーザ（広告閲覧者）に委ねられています。

つまり、セキュリティ対策は組織や個人の責任を持って対策しなければなりません。

少し昔のデータになりますが、セキュリティ会社のトレンドマイクロの調査で以下のような報告をしています。

不正広告は3700以上の企業サイトやブログサイトで、ランダムに表示されたとみられており、うち8割は国内のサイトである。
トレンドマイクロより

不正広告の特徴についてですが、これといった特徴がないのが特徴であり、非常に巧妙にできています。見分けるのがとても困難です。

不正広告が表示されるのは、何も皆さんが一般的にイメージする怪しいサイトだけではありません。一般的な企業サイト、著名人のブログ、キュレーションサイト、月間PV数が100万を超えるような人気サイトも例外ではありません。

正規の広告と同じバナーデザインを使用しているため、見た目で違いを判断することはできません。

通常の広告と同様に、サイドや記事内に表示されます。

不正広告は、一部のセキュリティソフトの有無を回避する仕組みを持って、攻撃先を選定していると言われています。

セキュリティ対策が施されている端末への攻撃を回避することで、存在を気づかれにくくしたと思われます。

先述した通り、広告配信の仕組み上、サイト運営会社では対策が難しいのが実情です。ユーザ一人ひとりの責任に委ねられている部分が強く、セキュリティ対策を施す必要があります。

サイバー犯罪の常套手段として、OSやソフトウェアの脆弱性を利用して攻撃をしかけてきます。

脆弱性が発見され、更新プログラムが提供された時点で速やかに更新し、端末を常に最新の状態に保っておきましょう。

なお、更新プログラムの多くは、緊急時を除き、毎月第2火曜日（日本時間の第2水曜日）に提供されますので覚えておくとよいでしょう。

同様に、ウイルスソフトについても最新化しておきましょう。

ソフトを最新化することで、ウイルスのパータン定義ファイルが蓄積されていきます。これにより定義化されたものについては、「既知のもの」として認識されますので、以降利活用できます。

セキュリティソフトによっては、バナー広告対策機能がプラグイン（拡張機能）として、付随しているものがあります。

これらの機能をすり抜けるものに関しては、個別に追加することも可能です。

OSやソフトの最新化、セキュリティソフトの最新化などの基本的な対策を実施するだけでなく、多層防御をすることでウイルス感染の確率を減らすことができます。

インターネットの出入り口での対策はとても有効な対策の1つです。

FWの設定、UTMの設置など防御を多層的に行なうことで、不正広告が表示されないための対策、表示されて万が一感染してしまった後の検知や対策も十分可能です。