ESET/マルウェア情報局
ブラウザーに潜んで情報を盗む「アドウェア」とは
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「ブラウザーに潜伏して悪さをするアドウェアとは?」を再編集したものです。
アドウェアとは?
アドウェア(Adware)の「Ad」とは、広告(Advertising)の頭文字に由来する。文字通り、広告の表示で、収入を得ることを目的としたソフトウェアがアドウェアだ。アドウェアは、フリーソフトをインストールする際に感染することが多い。フリーウェアの製作者がアフィリエイト収入を得る、あるいは有料版の購入を促す、といった目的で広告表示されることがほとんどだ。フリーウェアがビジネスとして成り立つための必要なものともとれる。近年では、無料版アプリには広告が表示されるが、有料版にすると広告がなくなるというスマホアプリもあり、これらも広義のアドウェアと捉える向きもある。しかし、一般的には以下のような症状を引き起こすものがアドウェアと定義される。
・ブラウザーを開いた際に最初に表示されるページが変わっている
ブラウザー・ハイジャッカーともよばれるアドウェアが引き起こす症状。一度感染してしまうと、ブラウザーを開いた際に最初に表示されるページが書き換えられ、ブラウザーの設定を変更しても改善されない。「Hao123」、「Babylon Search」、「Delta Search」などがよく知られている。表示されるページは、多くの場合に検索エンジン機能を有する画面のため、検索精度を気にしなければそのまま使用することも可能だ。しかし、検索履歴や入力したデータなどの情報漏えいリスクが高く、安全であるとはいえない。完全なアンインストールが難しいこともあり、非常に厄介なアドウェアである。
https://eset-info.canon-its.jp/malware_info/qa/detail/160113.html
・ブラウザーにツールバーが追加される
ブラウザーにツールバーを勝手に追加する組み込み型のアドウェア。このタイプのアドウェアに感染すると、ブラウザーのツールバーで画面サイズが狭くなり、閲覧時の視認性が悪化する。しかし、ツールバーを削除するだけなので駆除も簡単だ。意図しない間にツールバーが増えているという経験をしたことがある人も多いのではないだろうか。
・ポップアップ広告が表示される
ブラウザーでウェブサイトを閲覧している際に、「スパイウェアを検知しました!」、「感染しています!」などの警告を画面に表示し、ユーザーの不安を煽り、ソフトウェアの購入を促す。実際には感染をしていなくても、警告が表示されるだけでなく、複数回にわたって表示されることもあり、非常に煩わしい。多くの場合、クリックして誘導されるサイトは悪用目的の場合が多い。必要のないソフトウェアの購入被害にとどまればよいが、入力したクレジットカード番号がそのまま流出する可能性もあり、セキュリティリスクは高い。一度被害に遭った人は、繰り返し狙われる傾向にあり、被害額も大きくなりやすい。表示された画面のどこかをクリックすると、危険なマルウェアがダウンロードされてしまったり、定期的に警告画面が表示されたり、といった症状を招く恐れがあるため、表示された場合はタブを閉じるように心がけてほしい。
アドウェアの感染を防ぐためには
アドウェアに感染するのは主に、ユーザー自身の不注意によるものが多い。例えば、フリーソフトをインストールする際に、惰性的に「次へ」ボタンを押し続け、アドウェアも一緒にインストールしてしまう、といったことがある。「次へ」ボタンを押す際に、チェックボックスを外すだけで不要なソフトウェアのインストールを回避することにつながる。ただし、中には適切な説明がなく、インストールを促すケースもあるので、フリーソフトをインストールする際はくれぐれも注意したい。
さらに、近年ではフリーソフト自体にアドウェアを含めた、悪質なマルウェアが組み込まれているケースも報告されている。この場合、インストールする際にチェックボックスを外して不要なソフトェアのインストールを回避するという手段をとることができない。こうしたフリーソフトは、海外の著名なダウンロードサイトでも存在が指摘されている。こうなると、「タダより高いものはない」ともいえる状況であり、フリーソフト自体のインストールは極力避けたほうがよいといえそうだ。
また、特定のウェブサイトを訪れただけでアドウェアに感染するという被害も報告されている。ウェブサイトを閲覧しただけといっても、多くの場合は、ユーザー自身がリンク先をクリックしたり、アンケートで回答する際にチェックを入れたり、という行動が原因でアドウェアに感染する。こうした手法をさらに進化させ、透明化したバナーを正常なバナーに重ねてユーザーの何気ないクリックを誘う「クリックジャッキング」という手口も出てきている。何気ないクリックが、悪質なアドウェアに感染する可能性があるのだ。怪しいサイトには極力アクセスしないという原則を守ることが、アドウェアの感染を防ぐための防御策になるといえるだろう。
近年巧妙化する手口に対応するには、ユーザー自身の行動を制限するだけでは限界がある。アンチウイルスソフトなどセキュリティソフトの中には、アドウェアのインストール自体を防止できるものもある。常にアップデートして最新版にしておくと効果的だ。OSやブラウザーなどもそれ自体がアドウェアに対するセキュリティ対策を強化しているので、セキュリティソフトと同様に最新版にしておきたい。また、このマルウェア情報局をはじめ、セキュリティ情報を発信するサイトでは、アドウェアの被害状況や対策などの情報も適宜提供している。そうした情報を確認することで、被害の最小化につながるだろう。
アドウェアに感染した場合の対応方法
アドウェアに感染したといっても、多くのマルウェアのようにネットワーク経由で感染が拡散することは基本的にはない。このため、煩わしい広告表示を我慢すれば問題ないとして、そのまま放置していないだろうか。しかしアドウェアの放置は、情報窃取など別の脅威につながるリスクもあり、速やかに駆除すべきである。それではどのように駆除すればよいのだろうか。
まずは、思い当たるソフトウェアのアンインストールを試みることだ。自分が意図しないアプリケーションがインストールされている場合、速やかにアンインストールしたほうがよい。しかし、アドウェアの場合はブラウザーの構成ファイル内に組み込まれてしまっていることも多く、この方法では駆除できないことも多い。この場合は、ブラウザーのアドオンや拡張機能を削除することでアンインストールできることもあるので試してみるとよいだろう。
しかし一番簡単なのは、アンチウイルスソフトを導入しているのであれば、その機能を使うのがよいだろう。パソコンの中のファイルスキャンを実行し、アドウェアをくまなく検出、削除する。こうしたセキュリティソフトを導入していない場合は、手動で駆除する必要がある。アンチウイルスソフトなどのセキュリティソフトがない場合、アドウェアの駆除は困難を極める。水際で食い止め、「侵入させない」ことを強く心がけたい。
悪質化するアドウェアの脅威 ~ Superfishの事例をもとに
https://eset-info.canon-its.jp/malware_info/trend/detail/150518.html
アドウェアの次の標的はスマホへ
マルウェアの標的がパソコンからスマホへ移りつつあることと同様に、アドウェアの標的もスマホに向かいつつある。無料のアプリとともにアドウェアもインストールされるのだ。無料アプリの画面内に広告が表示されるだけであれば、アプリの作成者が広告収入を得るためのものであり正常な範囲だろう。しかし、ポップアップで広告が表示される、あるいは意図しないウェブサイトが表示される、といった症状があればアドウェアを疑うべきだ。
疑わしい症状が出た場合は、速やかに思い当たるアプリを削除しておこう。通常であれば、これだけでアドウェアは駆除できるはずだ。しかし、アプリの性質によっては完全に駆除できない場合もある。パソコンにおける対策と同様に、極力怪しいアプリはインストールしないことが望ましい。特にAndroid端末についてはiPhoneよりもアドウェアの感染リスクは高いのでなおさら気をつけたい。それでも定番以外のアプリを利用するのであれば、対策としてスマホ用セキュリティソフトをインストールすることを勧めたい。
まとめ
マルウェアとアドウェアの境界線が曖昧になっている。広告表示が目的のアドウェアは、情報を窃取するなど悪質化しており、到底放置できるものではない。近年では、仮想通貨のマイニングをおこなうスクリプトをブラウザーに埋め込む「クリプトジャッキング」という手口も出てきている。今後進んでいくIoTの流れの中、新しいテクノロジーや端末の登場により、新たな手口も合わせて生まれてくることも想定される。
セキュリティ対策の基本は、自分の身は自分で守ることだ。それを怠り、怪しいフリーソフトやよからぬウェブサイトにアクセスすることで、セキュリティリスクにさらされることになる。テクノロジーの進化とともに、攻撃手法も進化していくこと、その対策の第一歩は自分自身の意識を高めることであるのを忘れずにおきたい。