ハッカーらによる不正行為にオンライン広告が使われる例が増えており、ごく一般的なグーグル検索を介して被害が生じる場合も多発している。CNBCによると、「マルヴァタイジング(malvertising)」と呼ばれるその種の手口は高度化しており、職場でグーグル検索を多用する勤め人たちもその罠に陥る可能性が高まっている。
▽悪質な広告が42%増加
サイバーセキュリティー・ソフトウェア会社のマルウェアバイツ(Malwarebytes)は2023年秋に、米国におけるマルヴァタイジング件数が月あたり42%増加したことを報告した。
同社の上席研究責任者ジェローム・セグラ氏によると、マルヴァタイジングは、フィッシングやマルウェア配布を目的とする場合が多く、あらゆる業界のブランド会社らが標的にされている。
マルヴァタイジングは、パソコンやモバイル・アプリケーションの検索結果ページに普通のスポンサー・リンクのように表示されるため、一般的なインターネット利用者らは見破れない。マルヴァタイジングには悪質なコードが隠されており、クリックしただけで被害に遭う場合がある。
▽ロウズの従業員やスラック利用者も標的
セグラ氏によると、最近では住居改善用品小売チェーン大手ロウズ(Lowe’s)の従業員が、社内ポータルへのリンクに見せかけたグーグル広告をクリックした。
そのマルヴァタイジングは、「myloveslife.net」という社名の綴りが1字だけ異なるウェブサイトで、ロウズのロゴが表示されるフィッシング・ページだった。社内ポータルのURLを知らない従業員も多数いることから、「ブランドのロゴが表示されれば、本物だと思う危険性は高い」とセグラ氏は指摘する。
同氏は、セールスフォースが各社に提供している職場コミュニケーション・ツール「スラック(Slack)」を装った広告も見たことがある、と話す。偽広告をクリックすると、当初にはスラック公式ウェブサイトにある料金体系ページが表示されたが、疑いを抱いて注意深く調べたところ、スラックのアプリケーションを装った何かをダウンロードさせようとするウェブサイトであることがわかった。
▽グーグル検索の信頼性が落とし穴に
マルヴァタイジングは新しい手口ではないが、ますます巧妙になっており、ややもすると信じてしまいそうな高い質に達している。問題は、グーグル検索がきわめて多くの人たちに長年にわたって使われ、信頼されていることかもしれない。グーグル自体が問題というわけではもちろんなく、マイクロソフトのビング(Bing)といったほかの検索エンジンでもマルヴァタイジングは起きている。「グーグルの検索結果に表示されれば、それが有効なものだと思い込んでしまう」と、マサチューセッツ工科大学(MIT)経営大学院のスチュアート・マドニック教授は指摘する。また、普段からよく利用している信頼の置けるウェブサイトに悪質な広告が表示される可能性もある。広告の大半はまっとうな広告だが、悪質な広告が混ざり込むこともある。「郵便局がすべての手紙を確認できないのと同じだ」とマドニック教授は話している。
▽検索結果ページのスポンサー・リンクは危険
一般のインターネット利用者らが防衛のためにとれる第一の手法は、検索結果に表示されるスポンサー・リンクをクリックしないことだ。スポンサー・リンクでなければ、悪質なコードが埋め込まれていたり、フィッシングの試みであったりする可能性は低い。
スポンサー・リンクをクリックするのであれば、クリックする前にリンク先のURLを確認すべきだ。似ていても綴りが異なるURLの場合には、即座に疑う必要がある。
さらに、普段から使っている信頼の置けるウェブサイトであっても、そこに表示される広告に用心する必要がある。ある製品をほかでは見られない破格の値段で提供するような広告があるかもしれない。それをクリックせずに、その製品の販売店として信頼の置けるウェブサイトにアクセスするのが賢明だ。
また、スポンサー・リンクに表示された電話番号には電話をかけるべきではない。偽番号に電話をかけた結果として、コンピューターに不正アクセスされたり、個人情報を盗まれたりする可能性がある。
▽ブラウザー更新やマルウェア対策ソフトウェアの実装にも効果
使っている機器のオペレーティング・システム(OS)やインターネット・ブラウザーを更新しておくことも重要だ。ウェブサイトにアクセスしただけで悪質コードがダウンロードされるしくみは、通常、ブラウザーの脆弱性に依存している。ブラウザーとその拡張機能をつねに更新していれば、それほど大きな脅威にはならないはずだ、とセキュリティー認識研修を提供するノウビフォー(KnowBe4)のエリック・クロン氏は説明している。
また、コンピューターやスマートフォンにマルウェア対策ソフトウェアを実装することも有効だ。そのほか、オープン・ソースの無料ブラウザー拡張機能であるユーブロック・オリジン(uBlock Origin)のような広告ブロック機能を実装することもできる。
▽広告遮断機能のあるブラウザーもリスクを軽減
さらに、アロハ(Aloha)やブレイヴ(Brave)、ダックダックゴー(DuckDuckGo)、ゴースタリー(Ghostery)といったプライバシー重視ブラウザーは、広告遮断機能をあらかじめ搭載していることが多い。それでも広告が表示されることはあるが、数が減るため、マルヴァタイジングの被害に遭う可能性を抑えることができる。
疑わしい広告を見かけた場合は、検索エンジンに報告して調査が行われるようにすることも重要だ。
とはいえ、インターネット上には数百万件という広告が存在し、犯罪者らはつけ入る先をつねに探している。「どんなに用心していても自分が被害者になり得ると考えるべきだ」と、MITのマドニック教授は語っている。
(Gaean International Strategies, llc社提供)
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
高級ブランドら、ビットコイン高騰を受けて暗号通貨での決済を受け付け 〜 暗号資産家市場の掘り起こしに舵を切る
-
2025年に予想される人材資源管理の5大変化 〜 補助業務から戦略業務へと進化
-
2025年に注目される7大技術動向 〜 画像加工技術会社のパーフェクトが予想
-
2025年1月15日 アメリカ発ニュース, 世界のニュース, 米国ビジネス, 自動車関連
車部品各社、生産計画見直し急ぐ~トランプの高関税政策に備え
-
2025年1月13日 アメリカ発ニュース, ハイテク情報, 世界のニュース, 環境ビジネス, 米国ビジネス, 自動車関連
2025年に人々の暮らしや会社らに影響をあたえる技術 〜 ウォール・ストリート・ジャーナルが9つを特定
-
2025年1月9日 アメリカ発ニュース, 世界のニュース, 米国ビジネス, 自動車関連
電池用金属市場、厳しさ続くか~価格下落、すでに2年
-
歳末商戦期の世界オンライン消費額、3%の成長 〜 セールスフォースが調査結果を報告
-
2025年1月1日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
世界半導体業界の2025年の展望、全般的には明るい見通し 〜 世界情勢と人材確保が課題、KPMGが報告
-
2024年12月30日 アメリカ発ニュース, ハイテク情報, 世界のニュース, 米国ビジネス
テンストーレント、ベゾス氏らから大型投資を獲得 〜 エヌビディアに対抗できる新勢力をねらう
-
2024年12月26日 アメリカ発ニュース, 世界のニュース, 米国ビジネス, 自動車関連
メキシコ、中国企業のEV投資に慎重~米新政権の機嫌うかがう