サイト見るだけでウイルス感染　「不正広告」に注意を

　インターネットサイトを見るだけで、ネット広告に忍び込んだウイルスが起動し、サイバー攻撃が始まる――。そんな「不正広告」と呼ばれる新たな手口による攻撃が増えている。セキュリティー会社は、注意を呼びかけている。

　インターネットセキュリティー会社のトレンドマイクロによると、不正広告による攻撃が広がっているのは２０１５年７月以降。

　同社が７～９月に確認したところ、国内のパソコンから、サイバー攻撃をするためのサイトに接続されたのは約１７０万件。接続記録などから、このうち４１％は「不正広告」から誘導されたと同社はみている。

　ブログやニュースサイト、企業のホームページなどに出てくる広告は主に「広告配信ネットワーク」というシステムを通じて配信されている。新たな手口は、不正広告が表示された瞬間、画面に変化はないのに、実際は攻撃サイトにつながっているという仕組みで「見えないサイバー攻撃」と言われる。ウイルスを添付したメールを開封したり、不審なサイトにアクセスしたりすることでウイルスに感染していたこれまでの事例とは異なっている。

　攻撃サイトに転送されてしまうと、インターネットバンキングの不正送金に利用されたり、パソコン内の記録内容が勝手に暗号化され、元に戻すためにお金を要求されたりするといったサイバー攻撃を受けることが多いという。

　不正広告の手口は２通りあるとみられる。一つは正規の広告を装って不正広告を広告配信ネットワークに出すもの。もう一つは、広告配信ネットワーク自体にサイバー攻撃をかけ、正規の広告にウイルスを埋め込むというものだ。

　いずれも画面上は通常の広告に見えるため、ウイルスが含まれているかどうかを判断するのは難しい。トレンドマイクロによるデモンストレーションでは、不正広告が表示されたサイトを見始めて１分弱で、ウイルスに感染してしまった。警視庁の捜査関係者は「この手口は感染自体に気づかないこともあり、感染源の特定も難しい」と話す。

　同社は、利用しているパソコンのソフトを最新のものに更新し、セキュリティーソフトを導入するよう呼びかけ、感染した場合にはパソコンからインターネット回線を外すよう勧めている。