チエネッタ

presented by NTT西日本

文字サイズ

2018.08.30

連載あなたを守るセキュリティー講座

vol.17

Webサイトを開いただけで感染!?不正なインターネット広告に注意

写真:Webサイトを開いただけで感染!?不正なインターネット広告に注意

多くのWebサイトで目にするインターネット広告からコンピューターウイルスに感染してしまうという被害が起きています。私たちを狙うサイバー犯罪者の手段と適切な対策をご紹介します。

インターネット広告がコンピューターウイルスの侵入経路

インターネット広告はたいていのWebサイトで表示されるものです。そのインターネット広告の仕組みを悪用し、コンピューターウイルスを拡散する不正広告が存在します。
ユーザーが不正広告の掲載されたWebサイトを訪問するだけで何もしなくてもコンピューターウイルスに感染してしまいます。

被害内容として確定できたケースの41%が不正送金などの被害を受ける「オンライン銀行口座詐欺ツール」、26%がパソコンに遠隔ロックをかけ操作できないようにして、ロック解除を条件に金銭を要求してくる「ランサムウェア」でした。

トレンドマイクロ社の調べでは大手をはじめ人気がある約3,000のWebサイトが不正広告をしかけられ、約50万ユーザーがそれらのWebサイトを訪問してしまっていたというデータもあります。

■参考記事
不正広告に日本から900万アクセス、金銭狙う攻撃への誘導が日本でも顕著に - トレンドマイクロ セキュリティブログ 2015年9月2日
https://blog.trendmicro.co.jp/archives/12174

不正広告が約3,000 の国内大手サイトを汚染、50万ユーザに影響 - トレンドマイクロ セキュリティブログ 2015年10月1日
https://blog.trendmicro.co.jp/archives/12293

不正広告による攻撃の例

写真:サイバー犯罪者によって不正広告が仕込まれる。
サイバー犯罪者によって不正広告が仕込まれる。
写真:広告配信の仕組みで様々なWebサイトで表示される。
広告配信の仕組みで様々なWebサイトで表示される。
写真:被害者は広告が表示されるだけで知らない間にコンピューターウイルスに感染する。
被害者は広告が表示されるだけで知らない間にコンピューターウイルスに感染する。

なぜ不正広告に気づきにくいのか

不正広告に気づきにくい理由としては、正規広告で使用している画像をコピーして不正利用しているので見た目には正規広告と全く同じだからです。
そして、パソコンの脆弱性を利用してユーザーに気づかれないようにコンピューターウイルスを送り込んでくるので、感染してからも気づきにくいのです。

被害にあわないための対策

対策1:更新プログラムはすぐに適用する

サイバー犯罪者は広く使われているOSやソフトの脆弱性を利用して攻撃してきます。
OSやソフトの更新プログラムが提供されたらすぐに適用して、パソコンを最新の状態にしましょう。

■参考記事
Windows Updateとは何ですか?
https://flets-w.com/user/point-otoku/knowledge/security/security09.html

対策2:セキュリティーソフトを最新にして使う

コンピューターウイルスの検知・駆除だけでなく、不正Webサイトへの接続もブロックします。
日々進化する攻撃に対応するにはセキュリティーソフトを最新にして使うことが重要です。

お気に入りに追加

こちらもおすすめ

あなたのお気に入りリスト

あなたが最近読んだ記事