【危険】広告表示34%でウイルス感染被害! 無料対策2つとスマホ影響は?

イメージ 4

セキュリティ会社トレンドマイクロより、ネットサーフィン中に 広告配信サーバー由来のウイルス・マルウェア感染攻撃 に関する記事で紹介されてます。

イメージ 1
脆弱性攻撃サイトへの誘導スクリプトが
設置されていたサイト種別 (2015年8月)

不正広告に日本から900万アクセス、金銭狙う攻撃への誘導が日本でも顕著に

この手のウイルス感染経路の起点として次の3つに分類できるそう。
  1. 不正広告 … 34%

  2. 一般サイト … 31%

  3. アダ*トサイト … 28% ← 世間一般でいう怪しいサイト
ウイルス対策として 「怪しいサイトにアクセスしない」 というフレーズをよく目にするけど、広告配信と一般サイトの計65%がウイルス感染経路の起点になってる現実に注目スべきです。

そもそも 未来を完全に予知する能力 とか持ってるワケでもないのに、「怪しいサイトにアクセスしない」 を確実に実現するという要求はけっこう無謀では?

広告由来のマルバタイジング

このような脅威は以前から確認されていて、”不正広告” からのウイルス感染をセキュリティ用語では マルバタイジング(malvertising) と呼んでます。

マルバタイジングとは?
マルウェア(malware)と 広告(advertising) に由来する造語
  1. 悪意のある攻撃者が広告表示枠を正規ルートで購入してマルウェア配信

  2. 悪意のある攻撃者が広告配信サーバーをハッキングしてマルウェア配信

こうして実現される嫌らしい手口は、複数サイトで一挙にドババーと配信されるから、攻撃者にとって より多くのユーザーを狙ってウイルス・マルウェアをバラまくことができるメリット があると。

今回確認した不正広告が配信されたと推測される正規サイトには、アダ*トサイトまとめサイトなどに加えて、各種メディアのサイトや、動画やポイントなどの各種Webサービスオンラインゲームソフトウェアベンダーなど、一部著名な日本向け正規サイトが含まれていました  (トレンドマイクロ ブログより) 

えぇ~、もう 「怪しいサイトにアクセスしない」 だけでは無理っしょ!

イメージ 3
ハッキングされた一般サイト経由でウイルス感染攻撃
 
イメージ 2
広告配信サーバーの侵害でウイルス感染攻撃

・ ウェブサイトを閲覧しただけでウイルスに感染させられる "ドライブ・バイ・ダウンロード"攻撃に注意しましょう! - IPA 情報処理推進機構
https://www.ipa.go.jp/security/txt/2010/12outline.html

不正ではなく、一般サイトに掲載されてることも多い広告配信サーバー(場合によっては正当なブログパーツ)の侵害により、大量の一般サイトが危険サイトへ変貌してしまうワケです。

ウイルス感染攻撃を回避する無料対策は?

「怪しいサイトにアクセスしない」 という理想論はキッパリ捨てましょう。

そして、「怪しいサイトとか関係なくネットサーフィンでのウイルス感染を防ぐ」 という、現実に合わせた簡単なウイルス対策が大事です。

ウイルスを強制インストールする手口は、その最初の起点が広告表示、一般サイト、大人向けサイトであるという以外は、従来から確認されてる ドライブバイ・ダウンロード攻撃 という手法です。

《1》 広告配信由来のウイルス対策

もっとも狙われる Windows ユーザーさんは、あらかじめ 無料ウイルス対策 をキッチリ済ませてあるか確認しましょ。

  1. 毎月定例更新の Windows Update で今月分は実施してある?
    (Internet Explorer 11、Microsoft Edge の更新) Firefly
    https://www.microsoft.com/ja-jp/safety/protect/musteps.aspx

  2. ブラウザアドオン Adobe Flash Player を最新版に更新してある?
    https://get.adobe.com/jp/flashplayer/about/

セキュリティに無頓着な初心者さんのほか、自身過剰に陥ってる自称上級者さんが、こういう無料ウイルス対策すら済ませてないこともあり注意が必要です。


《2》 不正広告をブロックする低減対策

如何わしい広告の対策はどうしましょか…。

これはセキュリティ製品にすべて託す必要なく、ネットサーフィンするブラウザの機能でリダイレクト処理が始まる前段階でブロックすることで、詐欺広告に出会う確率を低減する無料対策があります。 <オススメ

イメージ 5
uBlock Origin × EasyList で不正広告ブロック
  • IE11 → 標準の追跡防止機能

  • Google Chrome → 拡張機能 uBlock Origin or Adblock Plus Firefly
    Mozilla Firefox

  • Microsoft Edge → 拡張機能 uBlock Origin Firefly

過度に期待される セキュリティソフト を導入してあっても、ウイルス感染経路がそもそも塞がっておらず開放状態なら、根本的なウイルス対策になってません。

不正広告に由来する攻撃の影響環境は?

ドライブバイ・ダウンロード攻撃のウイルス感染手法で影響ある環境は、基本的に Windows PC だけです。

【不正広告の影響範囲は?】
Windows XP/Vista/7/8/10
※ 2014年にマイクロソフトのサポート終了した Windows XP
 
たとえば、Mac OS X、Androidスマホ、iOS(iPhone/iPad) らへんが、この手の不正広告でウイルス感染することはまずないです。

ただし、注意点が…
アクセスしてきた環境に見合った、ウイルス感染ではない攻撃を仕掛けてきます。



<2016年4月 追記...>

Android OS の標準ブラウザに内在する脆弱性を悪用したドライブバイ・ダウンロード攻撃で スマホ画面をロックするランサムウェアウイルス感染 が発生!

関連するブログ記事