このページの本文へ

複雑なアドネットワークでは不正広告の混入が追えない!

不正広告3700サイトの衝撃!トレンドマイクロが現状を説明

2015年12月04日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

12月3日、トレンドマイクロは「インターネット上の不正広告解説セミナー」を開催し、国内で深刻化する「不正広告」の概要について解説が行なわれた。今年の夏から日本語の不正広告が増加傾向にあり、しかも表示するだけで感染するということで、事態はかなり深刻なようだ。

表示しただけでマルウェア感染する不正広告が増加

 不正広告は、インターネット広告を悪用し、広告掲載サイトの中に含まれた広告から攻撃を行なうもの。セミナーで登壇したトレンドマイクロ シニアスペシャリストの森本純氏は、不正広告の現状や問題点、そして対策について説明した。

トレンドマイクロ シニアスペシャリスト 森本純氏

 森本氏は、今年の7月頃から日本語のバナー攻撃が増えており、現在は3700以上のサイトで不正広告が表示されていると指摘。「不正広告が表示されているのはブログやまとめサイトなどが多いが、誰もが知っている有料のネットサービス、ニュースのメディアサイトなどでも不正な広告が表示されている」ということで、事態はかなり深刻だという。

不正広告による被害の実態

 通常、インターネット広告はサイトは別のアドサーバーから配信されている。不正広告はこうしたアドサーバーに混入することで、サイト内に埋め込まれることになる。不正広告を置かれたアドサーバーへのアクセスは現在1030万と見込まれており、脆弱性攻撃サイトの誘導元の約4割を不正広告が占めているという。しかも、こうした脆弱性攻撃サイトへの国別アクセスを調べると、日本は47%(170万)にのぼっており、無視できない状況になっている。

国内の脆弱性攻撃の深刻化

 不正広告自体は決して真新しいものではなく、米国では2009年くらいから問題になっていた。しかし、当初はバナーをクリックすることで、マルウェアをダウンロードさせるサイトに強制誘導させされるというものが多かった。しかし、最近ではクリックせずとも、単に表示しただけでマルウェアを強制ダウンロードさせることも増えているという。そのため、脆弱性のあるPCやソフトウェアを使っているPCのユーザーはいつものサイトを見ただけで、不正プログラムの被害に遭ってしまう。「そもそもユーザーは攻撃に気づくことができない。いつの間にか、不正プログラムに感染してしまう」(森本氏)とのこと。具体的には、ユーザーのファイルを勝手に暗号化する直接金銭を要求するランサムウェアやネットバンクを使用する際にアカウントを詐取するオンライン銀行詐欺ツールが自身のPCに埋め込まれ、ユーザーが直接被害を受けることになるという。

不正広告の手口は巧妙化。表示されただけで攻撃が実行

 森本氏は、不正広告の動画を披露し、Webサイトを開いただけで、ランサムウェアがインストールされる過程を説明した。架空サイトにアクセスすると、ユーザーはまったく気がつかないうちに、PCがマルウェアに汚染され、ファイルを勝手に暗号化。暗号化されたファイルを復号化するために金銭を要求するダイアログが日本語で表示され、ユーザーの脅威が理解できた。

バナーを表示させると、自動的にランサムウェアが導入

暗号化したファイルを復号化するための身代金を要求

不正広告の問題はどこで混入したのか追えないこと

 しかし、こうした不正広告の混入過程をベンダーが追うのは難しいという。インターネット広告配信の仕組みがきわめて複雑だからだ。

 インターネット広告は広告を出稿する広告主、広告を配信するアドネットワーク、広告枠を販売する媒体社によって成立している。広告主とターゲットと期間を指定し、広告を出稿すると、アドネットワークでは広告を審査した上で、秒単位で表示広告と表示先のサイトのマッチングを実行。ターゲットや期間にあわせた広告が媒体社に配信されることになる。しかし、広告配信を行なうアドネットワークには数多くの流通業者が介在しており、広告主と媒体社の意向を反映し、刻一刻と広告と掲載サイトが変化する。こうした複雑でリアルタイムなアドネットワークの中で、不正広告の混入を探すのは至難の業になる。

複雑なアドネットワークにある不正広告を検出するのはきわめて難しい

 こうした中、トレンドマイクロとしては広告混入の原因を2つ考えている。1つ目は、外部からの不正アクセスにより、正規広告が改ざんされるパターン。実際、遠隔操作型の不正プログラムに感染した海外の事例では、広告配信ネットワークのサーバーへの不正アクセスから行なわれたという。2つ目は審査を回避して不正広告を正規手続きで出稿してしまうパターンだという。後者の場合、正規手続きで不正広告が混入してしまうので、より検知が難しい。

トレンドマイクロが推測する不正広告混入の原因

 攻撃側としても、不正広告を使うのはメリットが大きい。そもそも広告を表示させただけで、複数のサイトから攻撃サイトに誘導できるほか、Webサイトを改ざんするより、攻撃範囲を拡大できる。また、前述したように複雑なアドネットワークでは、不正な広告の追跡が難しいというのも攻撃者のメリット。「Webサイトの改ざんよりも容易に攻撃を仕掛けられる。広告の仕組みを悪用することで、攻撃をターゲッティングすることも可能になる」と森本氏は指摘する。攻撃時期や表示サイトなどをコントロールでき、攻撃者側も詳細にターゲティングできる。まさに広告の仕組みを悪用することで、効率性の高い攻撃が行なえるわけだ。

不正広告が活発化している理由

 こうした不正広告の被害を防ぐには、クライアント側でのOSやソフトウェアの更新が必須になる。更新により、脆弱性を防ぐとともに、さまざまな検知技術を持つ統合型のセキュリティソフトを導入することで、攻撃サイトへのアクセスを遮断したり、不審なふるまいをチェックする必要がある。もちろん、アドネットワーク・アドサーバー自体のセキュリティ対策も必要で、今後は広告業界全体で対策を検討すべきだと森本氏は指摘する。トレンドマイクロは、今後もこうした不正広告の原因や攻撃者の実態について調査を進めるという。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード