サイトを見るだけで感染「不正広告」攻撃とは?被害と対策方法

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
security1681

「クリックしなければ大丈夫でしょ?」

ウイルス感染についてこのように思っている方は多いのではないでしょうか。

しかし今、サイトに表示されるバナーなどの「広告を表示しただけで」感染してしまうウイルス(ドライブ・バイ・ダウンロード、マルバタイジング)が出回っています。

この不正広告の悪質な点は、ブログやニュースサイト、企業サイトといった、正規のサイトに表示されるところです。

2015年9月に公表のトレンドマイクロ調べによると、この不正広告は3700以上の企業サイトやブログサイトで、ランダムに表示されたとみられており、うち8割は国内のサイトでした。

「不正広告」攻撃 3つの怖さ

いつも見ているサイトでも感染する

ウイルス入りの不正広告が表示されるのは、アダルトサイトや怪しいサイトだけではありません。企業のサイトやブログ、まとめサイトなど、いつも見る一般的なサイトにも表示されてしまいます。

不正広告表示されたサイトの中には、月100万PV以上の人気サイトもあるそうです。

実在する広告と同じデザインで見分けがつかない

正規のバナーデザインをそのまま使っており、見た目で判断することはほぼできません。

通常の広告と同じように、サイドメニューや記事内に表示されます。

存在を気づかれにくい仕組み

不正広告は一部のセキュリティソフトの有無を確認するように仕掛けられており、該当するセキュリティソフトがインストール済みのパソコンで広告を開いた場合は、攻撃を中止するようになっていました。

このようにセキュリティ対策が練られたパソコンを回避することで、存在に気付かれにくくしたと考えられます。

不正広告が表示されていたサイトの内訳

トレンドマイクロソフト調べによると、2015年7月1日~8月21日の間で、不正広告は600以上の正規サイトに表示され、900万件以上のアクセスがあったそうです。

  • 一般ブログ、Webサイト、レンタルWiki:63%
  • 企業、ビジネス系:7%
  • ニュース、情報ポータルサイト:4%

不正広告を見ると、どんな被害を受ける?

詐欺サイトへ誘導され、個人情報を盗まれる

不正広告をクリックすると、フィッシング詐欺などの不正サイトへ転送されます。そこで不正サイトを本物と思い、個人情報を入力してしまうと、情報を盗まれます。

また次のようなウイルスや不正プログラムがパソコンに侵入・感染し、気づかぬうちに個人情報の流出や、金銭的な被害を受けることがあります。

オンライン銀行詐欺ツール

特定のオンライン銀行サイトへアクセスしたとき、偽のログイン画面などを表示します。そこで騙されてログイン情報を入力してしまうと、パスワードを盗まれる、振り込み先を書き換えられ犯人の口座へ送り込まれるなどの被害を受けます。

ランサムウェア

パソコンのファイルを勝手に暗号化され(「.vvv」などの拡張子にされる)、ファイルを開けなくなってしまいます。そしてこの中身が見られなくなったファイルを元に戻すための金銭やビットコインの支払いを要求されます。

「暗号解読ソフトを購入し、暗号化されたファイルを取り戻しませんか?」など、巧みな方法でお金を要求してきます。

security_469ランサムウェア対策のための基礎知識 | 被害を受けないために
2016年に入ってから、日本語で脅迫するランサムウェア「Locky」、OS X初のランサムウェア「KeRanger」、スマホを狙う「AndroidOS_Locker」による被害状況の悪化に伴い、...

不正広告を表示~感染までの経路は?

どうやって不正広告ができる?

  • 攻撃者が広告業者のシステムをハッキングし、改ざんなどによりウイルスを仕込む
  • 正規の広告を装い、審査を回避して不正広告を正規の手続きで出稿する

こうして作られた不正広告は、このように配信されます。

  1. 広告配信専用のWebサーバー(アドサーバー)に不正広告が混入する、または広告配信会社がネットワークで不正広告を配信してしまう
  2. ユーザーがアクセスした正規サイトに、不正広告が表示される
  3. 不正広告を表示することで、攻撃者が作った不正サイトへ飛ばされる(脅迫画面が表示される)
  4. パソコンの脆弱性を攻撃され、わずか50秒ほどでウイルスに感染。ハードディスクのファイルが暗号化され開けなくなったり、オンライン銀行詐欺ツールが忍びこんだりして被害を受ける

広告に潜んだウイルスは、アクセスしたユーザーが使うブラウザやOSなどのバージョンをチェックし、脆弱性があるとそこから感染します。

不正広告が広まった理由は?

広告ネットワークの複雑なしくみが悪用されたため

ネット広告業界は、広告を受け付ける代理店・バナー広告の業者・ネットワーク化する業者が混在し、複雑になっています。

そのため不正があってもセキュリティ会社が調査しにくく、攻撃者にとって都合がいいのです。

ウイルスを簡単に広めやすいため

今までの攻撃方法では、セキュリティのゆるいサイトに侵入し、サイト内容を改ざんしてウイルス感染のコードを潜める必要がありました。そのため、攻撃のターゲットはサイトに直接アクセスした人だけでした。

しかし広告を使えば、今までよりも手間が少なく、さらにターゲットや時期を絞って表示をコントロールできるので、より多くの人へウイルスを広めることができます。

また、バナー広告が表示されること自体は普通のことなので、「まさか広告から感染するとは思わない」というユーザーが多く、警戒されにくいです。

企業で感染すると、被害が拡大する恐れ

企業や団体のパソコンで感染してしまうと、一般家庭とは比べられないほど大きな被害になる恐れがあります。企業のパソコンにはこんな危険があります。

ネットワークで複数台がつながっているパソコンは危険

1台が感染してしまうと、ネットワークを通じてほかのパソコンやサーバーへと次々に感染してしまいます。インターネット接続していない機械でも、社内ネットワークや外部メディアを通じて感染する恐れがあります。

顧客情報など、重要情報が流出する恐れがある

ウイルスによって取引先や顧客の大切な情報が流出してしまうと、損害賠償や売上ダウンにより数百~数千万円の損害を受けてしまうことがあります。

不正広告からのウイルス感染を防ぐ方法

不正広告による被害は、Windowsだけではなく、Macでも被害にあう可能性があります。そのためすべてのパソコンで、ぬかりなく対策をする必要があります。

セキュリティソフト(総合型)を使う

企業では、家庭用ではなく、複数のパソコンの管理やサーバーの対策もできる「法人向けセキュリティソフト」を使うことをおすすめします。また、偽物のセキュリティソフトにも注意してください。

ソフトウェアを最新バージョンにする(OS、ブラウザ、PDF、Flash、Javaなど)

アップデートされているかどうかをこまめにチェックしてください。

個人情報の入力は慎重におこなう

不正サイトは、見た目が本物そっくりの場合が多いです。ログインや個人情報の入力を求められてもすぐに入力せず、ブックマークや検索フォームなどから確実に正規サイトにアクセスしましょう。

セキュリティ診断を受ける

企業では、ウイルス対策ソフトだけでなく、専門家によるトータルでのセキュリティチェックが重要です。無料で受けられるサービスもあります。

サイバー攻撃に常にさらされている今の時代は、いつどこの穴から攻撃されてしまうかわかりません。一度は専門業者からのチェックを受ける必要があります。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >