広告配信のリスク「マルバタイジング」の仕組みと危険性を徹底解説

広告配信において、見過ごされがちな隠れたリスクがある。それはサイバー犯罪者による、広告を悪用したマルウェアの拡散だ。

[Robert Peledie，TechTarget]

　デジタルマーケティングにおいて、オンライン広告はモバイルやWeb上の消費者にリーチし、エンゲージメントを高めるために欠かせない存在だ。ターゲット層に効果的にアプローチし関係を深める目的で、ブランドがデジタルプラットフォームへの注力を続けるため、デジタル広告に関連する世界的な支出は今後も増加し続けるだろう。

広告配信における隠れたリスク

　しかし、サイバー犯罪者がブランドの広告を悪用してマルウェアを拡散しようとするリスクが存在する。この戦術は「マルバタイジング」として知られ、ブランドの信頼性を損ね、顧客からの信頼を危うくする可能性がある。ブランドは、マルバタイジングの仕組みや危険性、特定の方法を理解し、自身と顧客の両方を保護する必要がある。

　マルバタイジングとはどのようなもので、なぜ重要なのか。そして最も重要な点として、マルバタイジングがキャンペーンを損なわないようにする方法を学ぼう。

マルバタイジングとは

　一言で述べると、マルバタイジング（malicious advertising）とは、悪意のある人物が一見正当に見える広告にマルウェアを仕込む行為を指す。この手法は非常に厄介で効果的だ。なぜならば、第三者の広告ネットワークを通じて高い信頼性を持つサイトに悪意のある広告が掲載されることが多く、その危険性を見抜くのが難しいためだ。

　サイバー犯罪者は、何の疑いも持たないユーザーに、マルウェアに感染した広告をクリックさせる。または、少なくとも広告を閲覧させるために、さまざまな手法を駆使する。

• フィッシング広告：　フィッシング攻撃は、正規のコンテンツを装って、ユーザーを偽サイトにリダイレクトする。これらの偽サイトは、ユーザーからログイン情報やクレジットカード情報、その他の機密情報を盗むために作られている
• 強制リダイレクト：　この手法では、広告がユーザーを疑わしいサイトへ自動的にリダイレクトし、場合によっては悪質なソフトウェアをダウンロードさせる。多くの場合、ユーザーはクリックしていないにもかかわらず、これらの広告によって意図しない方向に誘導されてしまう
• ドライブバイダウンロード：　ユーザーのソフトウェアやブラウザに脆弱性がある場合、広告を閲覧するだけでマルウェアのダウンロードが引き起こされる場合がある。この手法は特に厄介で、ユーザーが何の操作をしていない場合であっても、デバイスが感染してしまう可能性がある

　マルバタイジングの被害に遭うことで、顧客からの信頼を損ない、ブランドの評判がきず付き、潜在的なコンバージョンをセキュリティ上の悪夢に変える可能性がある。

マルバタイジングと広告マルウェアの違い

　マルバタイジングと広告マルウェアはよく混同されるが、両者には重要な違いがある。広告マルウェアは特に広告プラットフォームを標的にし、無許可の広告を表示させたり、収益を乗っ取ったり、ユーザーデータを盗んだりする。ユーザーのデバイスに感染し、バックグラウンドで潜伏しながら、システム内で広告を表示させたりリダイレクトを行ったりする。

　一方、マルバタイジングは正当な広告プラットフォームを利用してマルウェアを仕込む手法だ。巧妙な手法であり、通常の広告ネットワーク内で動作し、目に見える広告コンテンツに悪質なコードを埋め込んで、ユーザーに直接攻撃を仕掛ける。

　一言で述べると、広告マルウェアはすでにデバイスに存在するウイルスであり、マルバタイジングは広告ネットワーク自体を攻撃手段として利用するものだ。どちらもリスクを伴うが、その違いを理解することで両方から自らを守る手助けになる。

マルバタイジングの危険性

　端的に述べると、マルバタイジングは危険だ。マルバタイジングは個々のユーザーや企業に深刻な影響を与える可能性がある。

　マルバタイジングから受ける被害には、次のようなものがある。

• データの盗難とプライバシー侵害：　悪質な広告は、ログイン情報や支払い情報、個人識別情報などの機密データを盗む。盗難が発生すると、個人情報の盗用や金融詐欺、データ漏えいにつながる可能性がある
• 評判が受けるダメージ：　マルバタイジングがブランドから直接発信されたものでないとしても、被害を受けた顧客は、悪い経験をブランドと関連付けるかもしれない（注7）。仮に誰かがブランドの広告を見た後にセキュリティの問題を経験した場合、ビジネスへの信頼が損なわれる可能性がある
• パフォーマンスの問題：　これらの広告に仕込まれたマルウェアは、デバイスのリソースを消耗させ、システムを遅くしたり、デバイスを過熱してクラッシュさせたりする原因となり、ユーザーにイラ立ちを与える可能性がある

　・アカウントの侵害：　一部のマルウェアはキーストロークやログインの試行を追跡し、アカウントの乗っ取りを行う。特に使い回しのパスワードや保護されていないアカウントが存在する場合、一度侵害されたアカウントは、広範な情報漏えいにつながる可能性がある

マルバタイジングの識別方法

　ユーザーが全てのマルバタイジングの事例を見抜くのは難しいかもしれないが、以下の警告サインを知っておくことで回避につながる可能性がある。

• デザイン性の低い広告：　悪質な広告はしばしば洗練されていない。広告が低品質に見えたり、奇妙なフォントやピクセル化された画像が使われていたりする場合、それはブランドの問題ではなく、別の問題を示しているかもしれない
• スペルや文法の誤り：　サイバー犯罪者は品質チェックを省略する場合がある。広告に明らかな誤りがある場合は、慎重に接するべきだ
• 関連性のない広告：　通常、広告ネットワークは、ユーザーの閲覧履歴や最近の検索に関連する広告を表示する。そのため、関心の低い広告が表示された場合、何か怪しいものを示している可能性がある
• 過度に攻撃的なポップアップ。ポップアップが繰り返し表示されたり、閉じるのが難しい場合、それはユーザーをイラ立たせて反応させるための手法であることが多い
• 疑わしいリダイレクト。広告をクリックして予期しないWebサイトに移動した場合は、すぐにページを閉じてほしい。リダイレクトはmalvertisingの一般的な手口であり、マルウェアに感染させるためのサイトにユーザーを誘導する

マルバタイジングに対する防衛手段

　マーケティングおよび営業のリーダーは、マルバタイジングがもたらすリスクを軽減するための幾つかの対策を講じることができる。

• 広告ブロッカーの使用：　広告ブロッカーをインストールすることで、いくつかのmalvertisingの脅威をフィルタリングできる。完全ではないが、広告ブロッカーは悪質な広告が表示されるのを防ぐことができる
• アンチウイルスおよびアンチマルウェアソフトウェアの実行：　最新のアンチウイルスソフトウェアでデバイスを定期的にスキャンしよう。多くのアンチウイルスツールには、悪質な広告をリアルタイムで検出し、ブロックするWeb保護機能が搭載されている
• ソフトウェアを常に最新の状態に保つこと：　サイバー犯罪者は古いソフトウェアを好んで狙う。ブラウザ、OS、プラグインなどは、常に最新のセキュリティパッチを適用しておくべきである。自動更新を有効にすることで、大きな効果が期待できる。
• チームメンバーや顧客への教育を行うこと：　認識の高さが鍵となる。マルバタイジングの兆候についてチームに教育し、必要に応じて顧客にもセキュリティに関する情報を共有することが望ましい。何に注意すべきかを知っていれば、攻撃の被害に遭う可能性は大きく下がる。
• 信頼できる広告ネットワークと提携すること：　広告を出稿する際は、厳格なセキュリティ対策を講じている実績ある広告ネットワークを選ぶべきである。これらのネットワークはスクリーニング体制が整っており、マルバタイジングが顧客に届くリスクを低減できる。

　これらの施策を実施することで、マーケティングおよび営業部門のリーダーはマルバタイジングへの暴露リスクを軽減できる。重要なのは、常に積極的に対策を講じる姿勢である。マルバタイジングの手法は進化し続けるが、組織が注意深く、かつ情報を得続けていれば、防御策もそれに追い付くことが可能だ。

原文へのリンク