Now Loading...

Now Loading...

2015/11/18
著 : ウイルスバスター チャンネル編集部

見ただけで気付かないうちに感染!正規のサイトにも登場する「不正広告」とは?

3,000の“正規サイト”に不正広告!
日本のネットユーザ50万人が攻撃対象に

2015年9月、日本のネットユーザを対象にした大量の「不正広告」の攻撃が確認されました。何と3,000もの正規サイトがこの攻撃の影響を受け、これらのサイトへの訪問者は合計で約50万人にも及びました(*1)。「広告」という不特定多数の人に広く公開される仕組みが悪用されたため、このような広範囲の攻撃が実行されてしまったと考えられます。
迷惑メールやそこに記載された不正なサイトのURLなど、目に見える脅威は、知識があればユーザ自身が攻撃に気づいて危険を避けることも不可能ではないでしょう。しかし今、最も注意すべき「不正広告」は、いつも訪れるサイトを見てそこにただ広告が表示されただけで知らない間に深刻な被害をもたらすウイルスに感染するという「ユーザが気付けない攻撃」なのです。

いつも使っている大手情報サイトの
広告バナーが表示されただけで感染!

不正広告とは、ネット広告バナーを介したWebからの脅威です。サイトに配置された広告バナーから詐欺サイトに誘導されたり、ウイルスを配布されたりする攻撃を受けてしまいます。
「そんな怪しいバナーは、クリックしなければいいだけじゃないか」と、思う人もいるかもしれません。
しかし、今確認されている不正広告の多くは有名な正規サイトに掲載され、バナーをクリックしなくとも表示されただけで気付かない間にパソコンにウイルスを感染させるのです。しかもバナーデザインは、実際に存在する正規のものをそのまま用いているので、見た目では判断することがほぼ不可能な状態で攻撃してくるのです。
さらに、2015年の7月-9月に確認された国内の不正広告による攻撃の多くが、ファイルをロックして身代金を要求するランサムウェアやネットバンキングを狙うウイルスを感染させることが分かっています。
ランサムウェアに感染するとパソコン上のファイルが勝手に暗号化されて見ることができなくなり、ネットバンキングを狙うウイルスに感染すると重要なIDやパスワードを盗まれ不正送金をされる深刻な被害を受けてしまいます。

ネットバンキング

ユーザに気付かせないために
何重にも仕組まれた不正広告

2015年9月に確認された不正広告は、攻撃者によって海外の広告配信業者に正規のルートで依頼されたもので、そこからさらに日本の配信業者を経由してサイトに表示されていました。そのため、実際に表示されたサイトの中には、人気の高い、日本語のニュースサイトやブログなどが含まれていたのです。そういったサイトに表示される広告であれば、ほとんどの人は不審に思うことはないでしょう。
また、この不正広告のバナー画像は国内の地方の観光協会およびオンラインショップが使用したものを無断で再利用しており、見た目でそれが不正だと気が付くことは難しい状態でした。加えて日本にいるユーザに絞って表示される仕組みになっていたため、日本以外の地域では表示されず、海外のセキュリティチェックに引っかかる機会もなかったのです。
さらにこの不正広告を介して実行される攻撃は一部のセキュリティソフトの有無を確認するように仕掛けられており、インストール済みのパソコンで開いた場合は攻撃を中止するようになっていました。セキュリティ対策が練られたパソコンを回避することで存在に気付かれにくくしたと考えられます。このように「気付かれないこと」を狙って巧妙に仕組まれた攻撃でした。


【動画】どのように感染するのか?!見ただけで感染する不正広告の脅威

ユーザが気付かない攻撃には
セキュリティソフトが有効

いつも利用している正規の大手情報サイトなどにアクセスして、そこに不正広告が表示されただけでウイルスに侵入されてしまう──これでは、インターネットを利用している多くのユーザは攻撃を防ぎようがない、ということになってしまいます。こういった脆弱性を悪用した攻撃に対する最善のセキュリティ対策は、PC上のOSやすべてのソフトウェアを最新のバージョンにしておくこと です。2015年9月に確認された攻撃では、2015年7月に修正された Internet Explorerの脆弱性、2015年8月に修正された Adobe Flash Player の脆弱性が利用されました。脆弱性対策が速やかに行われていれば、不正広告による脆弱性攻撃が無効なため、ウイルスに感染することはありません。

ウイルスバスター クラウド 10は、脆弱性対策を促進する機能としてスキャンボタンを押すだけでお客さまが使っている重要なソフトウェアが最新版かどうかを調べ最新版へのアップデートを促します(*2)。
またユーザの意識だけでは回避できない、不正広告の表示された正規サイトから脆弱性攻撃サイトへの自動転送をWebレピュテーション機能でブロックします。そして、万が一ウイルスによる攻撃を受けた場合にも多層防御でブロックする仕組みをとっています。
先ほど説明したような非常に巧妙に作られた最新の脅威に対して、セキュリティソフトがどれだけ有効なのか不安に思う人もいるかもしれませんが、セキュリティソフトの開発も、変化する脅威に対応するために日々進化しています。トレンドマイクロのクラウド型セキュリティインフラである「SPN(Trend Micro Smart Protection Network)」は、世界中から集まる脅威情報を収集して分析し、1日当たり約2.5億(*3)の脅威をブロックしています。これは、「ウイルスバスター クラウド 10」などの製品に迅速に反映され、不正サイトへのアクセスブロックや最新のウイルスへの対策に生かされています。
パソコンを攻撃する脅威は、常に同じ方法で侵入してくるわけではありません。その手法は常に変化して、新たな脅威が誕生しています。次々に登場する新しい脅威に対抗するために、常に最新の情報を基にしたセキュリティ環境を維持することをおすすめします。

【ウイルスバスター クラウド 10だからできる対策】防御の仕組みはこちら

「ウイルスバスター クラウドの購入はこちら

「ウイルスバスター クラウドを無料体験したい方はこちら

*1 トレンドマイクロが観測
*2 システムチューナー機能:ウイルスバスター for Mac は除きます
*3 2015年6月時点の数値

・2015年11月18日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
・TREND MICROはトレンドマイクロ株式会社の登録商標です。本ウェブサイト上で使用される各社の社名、製品名およびサービス名は、各社の商標または登録商標です。