ネット広告を表示しただけでウイルス感染のワケ

様々なWebサイトに表示されるネット広告から知らない間にウイルスに感染してしまう被害が確認されています。裏で使われているのが、脆弱性を悪用しサイトを見ただけでパソコンにウイルスを送り込む手法です。定番化している攻撃手口と適切な対処法を解説します。

いま、サイバー犯罪者は、ウイルスを拡散する手段の1つとして「不正広告（マルバタイジング）」を多用しています。「不正広告」は、サイバー犯罪者がネット広告の仕組みを悪用し悪質なWebサイトへユーザを誘導したり、ウイルスを拡散したりする不正行為。あるいは、そのような罠を仕込むネット広告そのものを指します。

この攻撃は、広告業者のシステムをハッキングしたり、実際にお金を払って不正広告を出稿したりするなどの手段を使ってサイバー犯罪者が不正広告を配信することではじまります。その後の攻撃のパターンは、大きく2つあります。

1つは、不正広告をクリックしたユーザを不正サイトへ転送するもの。偽サイトやフィッシングサイトなどの詐欺サイトに誘導され、そこで個人情報などを入力することで被害にあうパターンです。

もう1つは、不正広告の掲載されたサイトを表示した結果、裏でウイルスに感染させられるもの。このパターンでは、ユーザが広告をクリックしたり、ファイルのダウンロードや実行をしたりすることなく、気付かぬうちにウイルスに感染してしまいます。

そもそも、ネット広告は、われわれユーザの意思とは関係なく表示されるものです。したがって、普段通りにネットを楽しんでいるうちに、気づかず詐欺サイトへ誘導されたり、ウイルスに感染してしまったりすることがあるのです。

ところで、不正広告の表示されたWebサイトを見ただけでウイルスに感染してしまうのはなぜでしょうか。

原因は、パソコンに残るOSやソフトの脆弱性です。一部の不正広告では、脆弱性を悪用してユーザの許可なくパソコンにウイルスを送り込む攻撃手法が用いられています。

つまり、脆弱性を残したままのパソコンで不正広告を表示してしまった場合、知らぬ間にウイルスに感染してしまうのです。

トレンドマイクロは2015年2月、Adobe® Flash® Playerの脆弱性を悪用する攻撃を仕込んだ不正広告で、ウイルスが拡散された事案を確認しています。このケースでは、ソフトウェアの開発元が脆弱性を修正するための更新プログラムを作成・公開し、ユーザがそれを適用するまでの時間差を狙われました。脆弱性攻撃に無防備なタイミングを狙う「ゼロデイ攻撃」の手段にも不正広告が使われていることを覚えておきましょう。

知名度や評判の高いWebサイトの広告枠を悪用するのが不正広告の典型的なやり口です。より多くのネット利用者に効率よく攻撃をしかけることが狙いでネット広告が悪用されるのです。

いまや、「怪しいWebサイトを見なければ安全」というこれまでの常識は通用しません。このような被害にあわないために押さえたいポイントは3つあります。

あなたがいつも訪れているWebサイトや信頼できるWebサイトがある日突然ウイルスの感染源になってしまうこともありえます。ネット利用時には、OSやソフトを最新の状態で利用することを心がけましょう。