『SEOマーケティングの未来を読む vol.134』
狙われる広告を配信する「アドネットワーク」
【1】 エボルタ乾電池で走る高校生
テレビなどは最近見ない、という話もありますがやっぱりWBSとかガイアの夜明けとか見ているという方も多いですね。
最近クライアントさんが関西の昼の番組に紹介されましたが、その時のアクセス数のアップはやはりすごいです。
平日アクセスの10倍がテレビ放映1回で集まるので、マスメディアというのはやはり効果がすごいものです。
ところで、エボルタチャレンジ、って番組があります。
「高校の青春時代に、乾電池だけで電車を20km走らせてギネスブック乗りを果たす工業高校生のドキュメント」
聞くだけで泣けてきませんか?
ほんと偶然テレビつけたらこのエボルタチャレンジやってて泣けました。
【2】 WEBマーケティング4コマ漫画
■ 第176話
御PDF
ビジネス現場でのコミュニケーションは何かと難しいことがつきもの。今回は敬語がテーマです。
■ 第177話
IME
「IME=インプットメソッドエディター」と呼ばれる入力補助ソフトのこと。皆さんも日頃使っているものです。
【3】ネット見ているだけでウイルス感染!?その手口と対策
今回はウィルスの話。
「毎日見ているニュースサイトを1分ほど見ていただけで、ウイルスに感染してしまった」
このような被害が日本国内で増加しています。
どうやってサイトを見ているだけでウイルスに感染させることができるのでしょうか。
その答えは「Webサイトに表示される広告」です。
インターネットのサイトに表示される広告に不正なプログラムを仕込み、閲覧しただけでコンピューターウイルスに感染させてしまうのです。
そうして、詐欺サイトに誘導するなどしてネットバンキングの口座番号などを入力させお金を盗み取ったり、組織や企業の情報を流出させたり、パソコン内のフォルダを勝手に暗号化し「元に戻したいならお金を払え」と身代金を要求したりするのです。
(ちなみにこうした身代金要求型不正プログラムをランサムウェアと言います)
広告を使ってウイルスを拡散するこのような手口を「不正広告(マルバタイジング)」と言い、このような大規模なサイバー攻撃がいま日本国内で多発しているのです。
バナー広告を表示しただけでウイルスに感染し詐欺に遭ってしまうなんて、怖い話ですね。
今回のメルマガではこのような不正広告を使った手口と対策をまとめてみました。
■サイトで表示されていた不正広告
インターネットで行われる詐欺と言われてまず思いつくものは「ワンクリック詐欺」ではないでしょうか。
従来のワンクリック詐欺は、利用者にクリックさせることで攻撃サイトに誘導します。
ですので、思わずクリックしたくなる内容で利用者をおびき寄せることのしやすいアダルト系や出会い系を装うことが大半でした。
怪しいサイトを見るときはウイルス感染に注意しよう、と言われたのはこういう理由があったからです。
しかし今年7月以降は、正規のサイトに表示されたバナー広告に不正プログラムが仕込まれていて見ただけで攻撃サイトとの通信が発生してしまう、という事態が急増しています。
そのため、利用者は実際に被害が明らかになるまで攻撃されたことにも気づくことができないそうです。
ウイルスセキュリティソフト大手であるトレンドマイクロによると、地方の観光協会やオンラインショップが使用した広告バナーの画像が不正広告に利用され、約3700以上のサイトで表示され、約50万人に影響した可能性があるそうです。
利用者から見れば、パソコンに表示されているのは怪しくもない正規のサイトであり、広告の画像も観光協会やオンラインショップのものですから、不正広告だと見ぬくことはできません。
そしてその不正広告には、クリックしなくても表示しただけでウイルスに感染させてしまうスクリプトが含まれているのです。
恐ろしい話ですね。
こうした不正広告が表示された3700以上のサイトのうち8割は日本国内のサイトだったそうです。
■狙われる広告を配信する「アドネットワーク」
サイトで表示されるバナー広告は、そのサイトとは別の事業者が運営する広告配信ネットワークのサーバーから配信されています。
つまり、サイトそのものを配信しているサーバーと、バナー広告のサーバーは、別だと言うことです。
この広告を配信する仕組みをアドネットワークといい、不正広告ではこのアドネットワーク用のサーバーに不正アクセスし、正規の広告を改竄し不正なプログラムを仕込みます。
攻撃者が自ら広告主となり不正広告を出すというパターンも多いと推測されています。
そしてこうした不正広告は多数のサイトに配信されるのです。
■なぜ広告が利用されるのか?
以前にも広告を利用する攻撃はありました。
2014年6月には、YouTubeやAmazonで自動的に不正なファイルをダウンロードさせる不正な広告が表示されていますし、2014年10月にはYouTubeで閲覧者を攻撃するサイトへ誘導する不正な広告が見つかっています。
しかし、従来多かったのは、正規サイトを改竄するという手口でした。
ところが2015年7月以降は、不正広告によるものが多くなったそうです。
犯罪者が広告を利用するメリットは何なのでしょうか。
それは次の3つです。
「多数の正規サイトへ一斉に配信可能」
「正規サイトで表示されるため利用者が無防備になる」
「追跡されにくい」
正規サイトを改竄しても被害に遭うのはその正規サイトにアクセスする訪問者のみですが、不正広告ならアドネットワークによって多数の正規サイトで表示させることが可能です。
サイトにバナー広告が表示されるのは当たり前になっていますし、正規サイトで表示される広告に対し警戒する利用者は多くありません。
またバナー広告は、時間帯や利用者の属性や行動履歴によって違うものが表示されます。
そのため追跡することが難しくなっているのです。
バナー広告をクリックしなくても表示しただけでウイルスに感染してしまう上に、その不正広告が表示されているのは知名度も評判も高い正規のサイトだったりするわけですから、「ウイルスに感染するのが怪しいサイトだけ。怪しいサイトにアクセスしなければ安全だ」
という従来の定説は、もう通用しなくなっています。
■狙われている日本
不正広告が出ていた3700サイトの内訳を見てみると、個人が運営する趣味などのまとめサイトや情報サイトを中心としたレンタルブログやwikiなどの無料レンタルサイトの広告が60%以上。
企業が運営するビジネス系サイトが7%。
新聞や雑誌を含むニュースメディアや情報ポータルサイトが4%。
1か月に100万アクセスの人気サイトも含まれており、その多くが日本語のサイトとなっています。
トレンドマイクロによると不正広告を配信したサーバーへのアクセスは日本からが全体の5割から8割だったそうです。
使用しているOSやソフトの不正なプログラムなどを実行できてしまう弱点を脆弱性と言い、その脆弱性につけこんで攻撃するサイトを「脆弱性攻撃サイト」と呼びます。
全世界における脆弱性攻撃サイトへのアクセス国の割合を見ると、日本は47%(170万件)を占めトップになっているそうです。
不正広告の中には、IPアドレスなどを検出し日本国内のIPアドレスの場合のみ不正な活動をするものもあったそうです。
世界的に見ても明らかに日本がターゲットになっていることがわかります。
■広がる被害と情報漏洩に気づかない企業
こうした被害は大きな組織にも広がっており、2015年7月から9月までに企業サイトやネットサービスからの情報漏洩が相次ぎました。
2015年7月には、東京都はインターネットのニュースサイト上に表示されたバナー広告から職員のパソコン9台がウイルスに感染し、外部への不正な通信を行っていたことを発表しました。
そのうち4台には内規に違反し住所や口座番号など約2700人分の個人情報が含まれていたため、東京都は約2700人に謝罪文を送付し、再発防止に向け職員にルールの徹底を図るとしたそうです。
同じく7月に起きた新日本プロレスでの情報漏洩ではクレジットカード情報を含む個人情報1万8000件が流出しています。
こうした情報漏洩が発覚する原因の70%は「外部からの指摘」だそうです。
つまり、被害に遭っているにも関わらず、そしてそのために情報を漏洩させてしまっているにも関わらず、そのことに気づかない企業が多いのです。
■無防備なタイミングを狙う「ゼロデイ攻撃」
2015年2月、AdobeFlashPlayerの脆弱性につけ込む不正広告によってウイルスが拡散された事案がトレンドマイクロによって確認されています。
脆弱性が見つかった場合、
「脆弱性を修正するため開発元は更新プログラムを作成し公開する」
「利用者がそれを適用する」
という流れになりますが、その間の、つまり
「脆弱性が発見されたが、まだ更新プログラムが作成されておらず公開されていない」
という脆弱性を解消する手段がないタイミングを狙って攻撃されることがあります。
こうした攻撃は俗に「ゼロデイ攻撃」と呼ばれ、不正広告にも悪用されています。
■大事なのはOSやソフトを常に最新の状態に保つこと
犯罪者はOSやソフトの脆弱性を狙いますから、脆弱性を放置しないことが大切です。
OSやソフトの更新プログラムが提供されたら速やかに適用し、OSやソフトを常に最新の状態に保つことでOSやソフトの脆弱性を解消し、パソコンに脆弱性が存在する期間をできる限り短くすることが感染に有効な対策と言えるでしょう。
(ゼロデイ攻撃の場合は除きますが……)
ちなみに、脆弱性を狙われ攻撃の対象にされやすいのは、インターネットエクスプローラーなどのブラウザやJava、その中でももっとも狙われやすいのはAdobe Flashと言われています。
ですので、これらはすべて自動更新の設定にしておくのが良いと言われています。
■注意が必要なネットバンキングや個人情報の入力
企業ではネットバンキングを利用するパソコンを限定した方がいいでしょう。
さらに進んで、他のサイトを閲覧するなどの他の用途に使わないネットバンキング専用のパソコンを用意し感染の危険性を減らすなどの対策をする必要も出てくるかもしれません。
また、いつも訪れているサイトでも感染してしまう場合がありますから、インターネットでの情報入力は慎重に行うようにしなければなりません。
情報の入力を求められても、本当に入力が必要なのか、落ち着いて考え判断しなければなりません。
普段から大勢の人が見ているような大手のニュースサイトでも感染している可能性はありますから、注意してもしすぎるということはありません。
■まとめ
不正広告を利用したサイバー攻撃が頻発している以上、企業は警戒する必要が当然あります。
ウイルスも詐欺の手口も進化しますから、こうしたニュースには常に注意を払い、セキュリティが疎かになっていないか、今一度確認してみるのが大事だと思います。
わかっているつもりでも、案外見落としがあるかもしれませんしね。
こういったことって、メルマガでも書いたり、サイト見たりいろいろするんですが、結局スタッフさんみんなの心がけ的なものになっていくのでなかなか追いつかない。
セキュリティ大事、なんか言ってても限度もあるので、このバランスや対策は企業によっても異なります。
そういえばプライバシーマーク更新もまた近づいているのでまたもいろいろ手続きや設定、打ち合わせせねば・・。
セキュリティと向かい合うのはタフです。
(記載 谷 美輝)
