ハッカーらによる不正行為にオンライン広告が使われる例が増えており、ごく一般的なグーグル検索を介して被害が生じる場合も多発している。CNBCによると、「マルヴァタイジング（malvertising）」と呼ばれるその種の手口は高度化しており、職場でグーグル検索を多用する勤め人たちもその罠に陥る可能性が高まっている。

▽悪質な広告が42％増加

サイバーセキュリティー・ソフトウェア会社のマルウェアバイツ（Malwarebytes）は2023年秋に、米国におけるマルヴァタイジング件数が月あたり42％増加したことを報告した。

同社の上席研究責任者ジェローム・セグラ氏によると、マルヴァタイジングは、フィッシングやマルウェア配布を目的とする場合が多く、あらゆる業界のブランド会社らが標的にされている。

マルヴァタイジングは、パソコンやモバイル・アプリケーションの検索結果ページに普通のスポンサー・リンクのように表示されるため、一般的なインターネット利用者らは見破れない。マルヴァタイジングには悪質なコードが隠されており、クリックしただけで被害に遭う場合がある。

▽ロウズの従業員やスラック利用者も標的

セグラ氏によると、最近では住居改善用品小売チェーン大手ロウズ（Lowe’s）の従業員が、社内ポータルへのリンクに見せかけたグーグル広告をクリックした。

そのマルヴァタイジングは、「myloveslife.net」という社名の綴りが１字だけ異なるウェブサイトで、ロウズのロゴが表示されるフィッシング・ページだった。社内ポータルのURLを知らない従業員も多数いることから、「ブランドのロゴが表示されれば、本物だと思う危険性は高い」とセグラ氏は指摘する。

同氏は、セールスフォースが各社に提供している職場コミュニケーション・ツール「スラック（Slack）」を装った広告も見たことがある、と話す。偽広告をクリックすると、当初にはスラック公式ウェブサイトにある料金体系ページが表示されたが、疑いを抱いて注意深く調べたところ、スラックのアプリケーションを装った何かをダウンロードさせようとするウェブサイトであることがわかった。

▽グーグル検索の信頼性が落とし穴に

マルヴァタイジングは新しい手口ではないが、ますます巧妙になっており、ややもすると信じてしまいそうな高い質に達している。問題は、グーグル検索がきわめて多くの人たちに長年にわたって使われ、信頼されていることかもしれない。グーグル自体が問題というわけではもちろんなく、マイクロソフトのビング（Bing）といったほかの検索エンジンでもマルヴァタイジングは起きている。「グーグルの検索結果に表示されれば、それが有効なものだと思い込んでしまう」と、マサチューセッツ工科大学（MIT）経営大学院のスチュアート・マドニック教授は指摘する。また、普段からよく利用している信頼の置けるウェブサイトに悪質な広告が表示される可能性もある。広告の大半はまっとうな広告だが、悪質な広告が混ざり込むこともある。「郵便局がすべての手紙を確認できないのと同じだ」とマドニック教授は話している。

▽検索結果ページのスポンサー・リンクは危険

一般のインターネット利用者らが防衛のためにとれる第一の手法は、検索結果に表示されるスポンサー・リンクをクリックしないことだ。スポンサー・リンクでなければ、悪質なコードが埋め込まれていたり、フィッシングの試みであったりする可能性は低い。

スポンサー・リンクをクリックするのであれば、クリックする前にリンク先のURLを確認すべきだ。似ていても綴りが異なるURLの場合には、即座に疑う必要がある。

さらに、普段から使っている信頼の置けるウェブサイトであっても、そこに表示される広告に用心する必要がある。ある製品をほかでは見られない破格の値段で提供するような広告があるかもしれない。それをクリックせずに、その製品の販売店として信頼の置けるウェブサイトにアクセスするのが賢明だ。

また、スポンサー・リンクに表示された電話番号には電話をかけるべきではない。偽番号に電話をかけた結果として、コンピューターに不正アクセスされたり、個人情報を盗まれたりする可能性がある。

▽ブラウザー更新やマルウェア対策ソフトウェアの実装にも効果

使っている機器のオペレーティング・システム（OS）やインターネット・ブラウザーを更新しておくことも重要だ。ウェブサイトにアクセスしただけで悪質コードがダウンロードされるしくみは、通常、ブラウザーの脆弱性に依存している。ブラウザーとその拡張機能をつねに更新していれば、それほど大きな脅威にはならないはずだ、とセキュリティー認識研修を提供するノウビフォー（KnowBe4）のエリック・クロン氏は説明している。

また、コンピューターやスマートフォンにマルウェア対策ソフトウェアを実装することも有効だ。そのほか、オープン・ソースの無料ブラウザー拡張機能であるユーブロック・オリジン（uBlock Origin）のような広告ブロック機能を実装することもできる。

▽広告遮断機能のあるブラウザーもリスクを軽減

さらに、アロハ（Aloha）やブレイヴ（Brave）、ダックダックゴー（DuckDuckGo）、ゴースタリー（Ghostery）といったプライバシー重視ブラウザーは、広告遮断機能をあらかじめ搭載していることが多い。それでも広告が表示されることはあるが、数が減るため、マルヴァタイジングの被害に遭う可能性を抑えることができる。

疑わしい広告を見かけた場合は、検索エンジンに報告して調査が行われるようにすることも重要だ。

とはいえ、インターネット上には数百万件という広告が存在し、犯罪者らはつけ入る先をつねに探している。「どんなに用心していても自分が被害者になり得ると考えるべきだ」と、MITのマドニック教授は語っている。

（Gaean International Strategies, llc社提供）