トレンドマイクロは2015年12月3日、インターネット広告を閲覧しただけでパソコンをマルウエアに感染させる「不正広告」の被害が国内で深刻化しているとして、注意喚起した(写真)。「見た目だけでは攻撃に気づけない上、複雑な広告配信ネットワークに紛れ込むことで、追跡も困難だ」(同社 シニアスペシャリストの森本純氏)。
トレンドマイクロは都内で開催した説明会で、2015年7月~10月の間に、ブログやWikiサイトを中心に3700以上のサイトで不正広告が表示されたとの推測を公表した。同社は2015年7~9月に日本国内から脆弱性攻撃サイトへ約170万件のアクセスを検知しているが、その4割が不正広告経由だったという。
不正広告は、広告配信ネットワーク(アドネットワーク)に何らかの形で紛れ込み、一般のWebサイトに出現。この広告が表示されるだけで、ブラウザーが脆弱性攻撃サイトにリダイレクトされ、マルウエアを送り込まれる(図1)。「脆弱性攻撃サイトには、OSやソフトウエアに関する複数の脆弱性を同時に攻撃できるエクスプロイトキットが組み込まれている」(森本氏)。最終的に、オンライン銀行詐欺ツールやランサムウエア(身代金ウイルス)に感染させる事例が多いという。
トレンドマイクロは、アドネットワーク内に不正広告が混入した経路を調査しているが、複数のアドネットワークが複雑に入り組んで広告を流通させていることから「特定は困難を極めている」(森本氏)。アドネットワークを構成するサーバーに不正アクセスされたか、正規の広告投稿ルートから審査をすり抜ける形で配信された可能性がある(図2)。
森本氏は不正広告対策として、OSやソフトウエアの更新、セキュリティソフトの導入といったユーザー側の対策のほか、インターネット広告業界全体の取り組みが求められるとした。「正規の業界団体に所属する広告事業者の被害も確認されている。広告の事前審査の強化に加え、表示済み広告の事後検査、広告配信ネットワーク自体のセキュリティ強化が重要になる」(森本氏)という。
