ウェブ広告には悪質なものもある
この春から、生活の環境が変わった人も多いだろう。新生活において気をつけたいリスクはさまざまなものがある。今までと違う生活による慣れない環境下においては、セキュリティ面でのトラブルも発生しやすい。
そのため、環境が変わることを念頭に置いて、サイバー犯罪などに対応していくことが肝心だ。新生活の開始時期に気をつけたい脅威が、3つある。
1つ目は「アドウェア」。広告の表示で収入を得ることを目的としたソフトウェア。広告自体に必ずしも悪意があるわけではないが、ユーザーの同意なくダウンロードされ、悪意がある場合は危険なものになる。
たとえば、サイト内で表示されたメッセージをタップ/クリックすると、JavaScriptが実行され、ブラウザー内にスクリプトが常駐するなどして、不正な広告が表示されるようなもの。ここから、偽のセキュリティ対策をうながすサポート詐欺につながることもある。
アドウェアはウェブサイトの閲覧時のみならず、フリーソフト、ウェブブラウザーのアドオンのインストール時にも感染することがある点にも注意が必要だ。新しい環境で必要を感じてインストールしたものから、感染してしまう……ということも考えられる。
2つ目は「マルバタイジング」。悪意のあるソフトウェア「マルウェア」と、広告を意味する「アドバタイジング」を組み合わせた用語。マルウェアの拡散や不正なサイトへのリダイレクトを目的とした、悪質なウェブ広告のことだ。
悪意のある広告を配信されたサイトにユーザーが訪れた際、その広告が表示される。そこでユーザーがクリックしてしまうと、不正なサイトへ転送され、そのサイト上でユーザーが何かしらのアクションをした場合にマルウェアに感染してしまうというもの。
マルバタイジングのやっかいな点は、信頼性の高いウェブサイトであっても、広告配信システムに紛れ込んでしまうと防ぎようがないことだ。ただ、大抵は広告による誘導先でマルウェアに感染するため、その点に注意しよう。
3つ目は「自動入力」。ブラウザ内蔵の自動入力機能だ。偽のログインボックスを挿入することで、ユーザー名とパスワードを自動入力するオプションがオンになっている場合、偽のボックスに認証情報を自動入力してしまうリスクがある。
新生活開始の時期、調べ物をしたり、新しいサービスに登録したりということも多いはず。しかし、そこに思わぬ落とし穴が待ち受けているかもしれない。
適切な対策を講じ続ける必要がある
前述したような脅威に対して、適切な対策をどのように講じればよいだろうか。
まず、スマートフォンやPCに、信頼のおけるセキュリティ ソリューションをインストールしておくことは基本中の基本。
アプリやOSなどに関しては、入れたらそのままにせずアップデートを忘れないことも意識しよう。
PCやスマートフォンには、脆弱性(プログラムの不具合や設計上のミスなどが原因となり発生する情報セキュリティ上の欠陥)が発見されることがある。
そして、マルウェアの中には、ソフトウェアが予期しない動作をしたり、そもそも動作しなかったりする脆弱性を悪用するものも多い。
しかし、脆弱性が発見され次第、OSやソフトウェアなどを開発・提供するメーカーは、セキュリティパッチや改良版へのアップデートなどを提供し、対処するのが一般的だ。
ソフトウェアに脆弱性が発見されたとき、インターネット経由ですぐに修正できるメリットもある……と考えることもできる。アップデートしないままデバイスを放置するとサイバー攻撃を受ける可能性があること、ソフトウェアには定期的なアップデートが必要があることを認識する心構えが肝心といえる。
また、アドウェアやマルバタイジングに対しては、不審・不要な広告はいたずらにタップ/クリックしないことも重要になる。
今回は、McAfee Blogから「オンライン上でプライバシーを守る5つの方法」を紹介する。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
オンライン上でプライバシーを守る5つの方法:McAfee Blog
ノートパソコンやモバイル デバイスを開いて、最初にすることは何ですか?お気に入りのソーシャル メディアにアクセスして最新ニュースをチェックしますか。それとも毎週食料品の宅配注文をしていますか。日々のオンライン利用の習慣がどのようなものであっても、ほんのわずかな注意を払うだけでオンラインを安全に利用できます。ハッカーは、私たちが日常的に利用するオンラインにマルウェアを隠したり、クッキーに侵入してログイン情報を盗み、個人的な嗜好に関する情報を入手するプロです。StatsCan Canadian が実施したインターネット利用に関するアンケート調査では、インターネット ユーザーの10人に6人がサイバー セキュリティのトラブルを経験したことがあると回答しています。デジタル環境を利用する際は、多くの難関をくぐり抜けなければなりません。デジタル活動の脆弱性を改善するために必要な措置を講じることで、オンラインの保護を劇的に強化できます。
警戒すべき3つのオンライン上の脅威
サイバー犯罪者は、思いもよらない経路でオンラインユーザーを利用します。ここではサイバー犯罪者がオンライン ユーザーの情報を盗む3つの方法を紹介します。
1.アドウェア
広告表示で収入を得るソフトウェアであるアドウェアは、デバイスのユーザー インターフェースに広告を生成します。アドウェアは通常、サードパーティによって支払われるパーソナライズされた広告を利用して無防備なユーザーを標的にすることで、開発者に収益をもたらすために使用されます。こういったサードパーティの広告は通常、表示、クリック、またはアプリケーションのインストールごとに支払いが発生します。広告は必ずしも悪意があるわけではありませんが、アドウェアはユーザーの同意なくダウンロードされ、悪意がある場合は危険なものになります。この場合アドウェアは、望ましくない可能性のあるアプリケーション (PUA) として、ユーザーのデバイスで長期にわたって検出されないままになる可能性があります。Cybersecure Policy Exchange のレポートによると、意図せずインストールまたはダウンロードされたコンピューター ウイルスやマルウェアは、カナダ人が経験するサイバー犯罪の上位 5つのうちの 1 つです。PUA はクラッシュの頻発やパフォーマンスの低下といった問題を招くことがあります。広告収入型の無料プログラムをダウンロードしたり、オンライン通信を暗号化する Hypertext Transfer Protocol Secure (HTTPS) を使用していない安全ではないサイトにアクセスしたりすると、ユーザーは知らず知らずのうちにアドウェアをデバイスにダウンロードしてしまいます。
2.マルバタイジング
ハッカーは、金銭的利益を増やすために悪意のあるコードを広告に挿入する、広告インジェクションと呼ばれる攻撃的な手口も使用します。これは「マルバタイジング」として知られる行為です。一見合法的で上手く配置された広告をユーザーがクリックすると、数多くのオンライン脅威にさらされるリスクがあります。こういった広告は、ウイルスやスパイウェアなどのマルウェアに感染している可能性があります。例えば、ハッカーはブラウザの脆弱性を悪用して、マルウェアをダウンロードし、デバイスのシステム情報を盗み、デバイスの操作を行う権限を入手できます。またハッカーは、技術サポートの詐欺を行ったり、クッキーのデータを盗んだり、外部の広告ネットワークに情報を売ったりするために、マルバタイジングを使用することがあります。
3.自動入力
多くの人が気付いていないかもしれませんが、ブラウザ内蔵の自動入力機能も脆弱性の1つです。ブラウザの自動入力機能を使って長い記入欄を入力するのは便利ですが、この近道は安全とは限りません。サイバー犯罪者は、ユーザーが見ることのできないウェブページに偽のログイン ボックスを挿入することで、認証情報を取得する方法を見出しました。そのため、ユーザー名とパスワードを自動入力するオプションを許可すると、偽のログイン ボックスへの自動入力も許可することになります。
日常のオンライン利用を見直すヒント
次回インターネットを閲覧する際は、オンライン上での習慣を見直し、デジタル保護に積極的に取り組みましょう。オンラインで可能な限り安全に過ごすための5つのヒントをご覧ください。
1.ブラウザのクッキーを消去する
クッキーのデータには、ログイン情報からクレジットカード番号まであらゆる情報が含まれています。この情報を悪用しようとするサイバー犯罪者は、正当なユーザーを装ってブラウザのセッションを乗っ取り、ネットワークやサーバーを移動する際にクッキーを盗みます。そのため、オンライン ユーザーは定期的にクッキーを消去し、情報が悪用されるのを防ぐ必要があります。ブラウザの履歴に移動すると、クッキーを含む各ブラウザ セッションに関連するデータを消去できます。
2.信頼できるパスワード マネージャーを利用する
ブラウザのクッキー データを消去すると、保存されていたログイン情報も削除されます。そのため、パスワード マネージャーを活用することで、定期的にアクセスするオンライン アカウントへのアクセスが容易になります。多くのブラウザにパスワード生成機能とパスワード マネージャーが内蔵されていますが、ログイン情報やパスワードは、信頼できるパスワード マネージャーに任せることをお勧めします。お使いのデバイスにアクセスできる人は誰でもオンライン情報にもアクセスできてしまうため、ブラウザのパスワード マネージャーは、他のパスワード マネージャーほど安全ではありません。パスワード マネージャーは、別のマスター パスワードでログインする必要があるため、より安全なソリューションを提供します。また、パスワード マネージャーは、様々なブラウザに対応し、ブラウザが生成するパスワードよりも強力なパスワードを生成できます。
3.ブラウザのプライバシー設定を調整する
クッキー データの消去に加え、ユーザーはブラウザの設定を調整し、オンライン セッションを確実に非公開にする必要があります。別のオプションとして、プライベート ブラウジング モードでインターネットにアクセスする方法があります。外部からの追跡を自動的にブロックし、非公開でのブラウジングを確実にする迅速かつ簡単な方法です。またユーザーは、広告主やウェブサイトによる外部からの追跡を防止するため、ブラウザの「トラッキング拒否 (Do Not Track)」機能をオンに設定できます。さらに、ブラウザ設定を調整することで、ポップアップ広告をブロックしたり、カメラや位置情報へのアクセスなど、サイトのアクセス許可を管理したりすることができます。
4.広告ブロッカーを利用する
広告ブロッカーは、不要な広告や潜在的に不正な広告を抑制し、より安全なブラウジング体験を保証します。広告ブロッカーはまた、邪魔な広告を削除し、ページの読み込み速度を最適化して、ページ レイアウトを見やすくします。さらに、広告ブロッカーは、Webサイトが個人情報を追跡し、第三者がその情報を販売することを防止します。
5.定評のあるセキュリティソリューションを活用する
McAfee+ ウルティメイトのようなセキュリティソリューションを導入することで、脅威の検出、保護、修復の総合的なアプローチを通して、最も安全なインターネット ブラウジング体験を保証します。パスワード マネージャー、ウイルス対策ソフトウェア、ファイアウォール サービスの搭載により、ユーザーはインターネット閲覧中にオンラインの脅威を効果的に回避できます。さらに、パーソナル データ クリーンアップ、ダーク ウェブ モニタリング、信用情報のモニタリング、および自分の名前を使った口座開設を防ぐためにクレジット ファイルを素早くロックまたは凍結する方法など、包括的なプライバシーと ID保護が含まれています。
セーフ ブラウジングを確保するために措置を講じる
オンライン上での行動は、ご自身について多くを語ります。インターネット保護のために、安全な行動を心がけましょう。ハッカーは、マルバタイジングや非表示のフォームを通して、情報を収集して人物像を描き出し、詐欺の手口で標的にします。サイバー犯罪者は常に脆弱性に目を光らせています。だからこそ、オンライン利用の習慣を早急に見直すことが、よりスマートなオンライン ブラウジングを実現する重要な第一歩となります。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト