正規サイトにアクセスしただけで、あなたのパソコンがウイルスに感染するかもしれない。セキュリティー大手のトレンドマイクロ社によると、バナー広告に攻撃サイトへの誘導が含まれる「不正広告」が複数の正規サイトで表示され、7月以降、日本国内でも多くの被害が出ている実態が明らかになった。正規広告が侵害されて不正コンテンツを含んでしまう場合もあるが、攻撃者が正規に広告料を払って不正コンテンツを含んだ広告が掲載される場合もあるという。
サーバーに侵入されて正規サイトの内容が書き換えられた場合、被害者はそのサイトにアクセスした訪問者に限定される。一方、不正広告の場合、ネット広告の仕組みを通じて多くの正規サイトに表示されるため、被害者は非常に多くなる。今回、同社が確認した不正広告は600以上の正規サイトで表示された可能性があり、7月1日から8月21日までの間に、900万件以上もの攻撃サイトへの誘導が確認された。
攻撃サイトに誘導されると、パソコン上のソフトウェアの「脆弱性」という抜け穴に対して攻撃が行われる。特にInternet Explorer(IE)やJava、Adobe Flashなどの脆弱性が攻撃対象になることが多いため、セキュリティーソフトを常駐させると共に、ソフトウェアを絶えず最新版に自動更新する設定をし、脆弱性がない状態を保つことが重要となる。
脆弱性が残っていた場合、ネットバンキングを狙って不正送金してしまう「オンライン銀行詐欺ツール」や、利用者のパソコン内のファイルを勝手に暗号化して「元に戻してほしければ金を払え」と身代金を要求する「ランサムウェア」といった不正プログラムが攻撃サイトからインストールされてしまう。今回の調査で不正プログラムが確定できたケースの41%がオンライン銀行詐欺ツール、26%が暗号化型ランサムウェアだった。つまり、攻撃者は金銭目当てでやっているのだ。
以前は、セキュリティーソフトを入れず、明らかに怪しげなサイトで不正プログラムをインストールされてしまう場合が多かった。著名な正規サイトでも危険にさらされる可能性が現実化した今、セキュリティーソフトと共に、絶えず小さな抜け穴も残さないようにすることが必要だ。
脆弱性攻撃サイトへ誘導を行う不正広告例
2015年7月以降に確認した不正広告の表示例(1)
2015年7月以降に確認した不正広告の表示例(2)
画像提供:トレンドマイクロ