SNSの広告から詐欺サイトへ誘導される!?
ネット上の不正広告から身を守るための5つの対策とは
サイバー犯罪者は、ネット利用者を不正サイトに誘導する手段の1つとして不正広告を用います。不正広告による被害を防ぐための5つの対策と、怪しげなポップアップ広告に付きまとわれた場合の対処法を知っておきましょう。
人気のSNSにも不正広告が表示される
SNSやニュースサイト、動画配信サイト、ゲームなどのネットサービスやアプリの多くは、広告収入によって運営されています。私たちがネット利用時に大抵の場合広告を目にするのはそのためです。ただ、それらの中にはユーザを不正サイトへ誘導することを目的とする不正広告も紛れ込んでいるため注意が必要です。
不正広告といえば、成人向けサイトなどの一部のWebサイトに表示されるものというイメージをお持ちかもしれません。しかし、SNSやニュースサイトなどだれもが目にするWebサイト内においても、正規の広告掲載ルートの審査をすり抜けて表示されることがあります。「怪しげなサイトを見なければ関係ない」とは考えず、ネット利用者であればだれもが不正広告に遭遇する可能性があることを知っておきましょう。
不正広告には大きく、「利用者をだますもの」と、「脆弱性を悪用するもの」の2つのタイプがあります。それぞれの手口と事例を見ていきましょう。
広告が詐欺サイトや偽サイトへの誘導とマルウェア拡散の手段に
・利用者をだますタイプ
一般のWebサイトやSNS上に表示される広告の中には、偽物や粗悪品を扱う詐欺サイトや、正規サイトに見せかけた偽のショッピングサイトの入り口になっているものもあります。トレンドマイクロはFacebook上で、家具やインテリアを扱う正規のショッピングサイトを装う不正広告を確認しました。この事案では「期間限定セール」の文言と大幅な値引き価格、正規商品の画像などを表示してユーザの興味を引きます。もし、それを開いてしまった場合、どうなるでしょうか。偽のショッピングサイトへ誘導され、そこで入力した名前やメールアドレス、電話番号、ログイン用パスワードなどの情報がサイバー犯罪者の手に渡ってしまいます。
図:Facebook上に表示された偽装広告
他に、利用者を騙して必要以上に広告を表示させる方法として不正なアドウェアにも注意が必要です。アドウェアとは、広告を表示させるためのソフトウェアです。ネット広告は利用者に広告を表示、あるいはクリックしてもらう事で広告主から配信者が報酬を得られる仕組みになっています。そのため、中には不正に報酬を得るために利用を阻害する程しつこく広告を表示させたり、全て見終わるまで広告が消えないようにさせたりする不正なアドウェアも存在します。トレンドマイクロは2019年8月、Android向け公式アプリストアのGoogle Play上で不正なアドウェアに類する不正アプリが85個配布されていたことを確認しました。それらは無害なフォトアプリやゲームアプリに見せかけられており、ダウンロード数は計800万回を上回りました(Google Playからは削除済み)。このような不正アプリは、執拗な広告表示以外にもさまざまな悪影響を及ぼします。Google Play上にもアプリ公開前の審査をすり抜ける形で不正なアドウェアを含むアプリが紛れ込んでしまう可能性もあることを知っておきましょう。
また広告の中にはポップアップ広告と呼ばれ、特定のWebサイトの訪問をきっかけとして自動的に広告専用の別画面を表示し、目立たせるものもあります。これを悪用する代表的な手口が偽警告と当選詐欺です。偽警告は、突然「ウイルスに感染しました」などの警告を表示し、ウイルスの駆除に必要と称して迷惑ソフトをインストールさせようとします。偽のサポート窓口に連絡するよう仕向けるサポート詐欺と連動している場合もあるため注意してください。当選詐欺は、「スマホが当選しました」などの嘘の当選画面を表示し、当選品の送付に必要と称して個人情報や決済情報を詐取します。
どちらも通常のネット利用シーンで突然表示されるため、だまされてしまう利用者も少なくありません。また、利用者に正規の案内と思い込ませるために、OSやセキュリティソフトからの通知を装っている場合もあります。
図:偽警告によってインストールを促す手口の一例
図:左、トレンドマイクロ製品を詐称する偽警告の表示例 右、他社製品を詐称する偽警告の表示例
・ブラウザの脆弱性を悪用するタイプ
Webブラウザ(インターネット上のWebサイトを見たりするためのソフト)の脆弱性を悪用する不正広告もあります。このタイプのやっかいなところは、ユーザが訪れた正規のWebサイトに不正広告が表示されただけでマルウェアに感染してしまう可能性があることです。最新のWebブラウザではこのような攻撃に悪用されてしまう脆弱性が見つかり次第修正されています。しかし、古いバージョンやサポート切れのWebブラウザを利用していると気づかぬうちにマルウェアに感染してしまうかもしれません。
5つの不正広告対策とは?
1.脆弱性対策を行う
脆弱性攻撃に対して無防備な期間を極力短くすることが重要です。OSやソフトの開発元から脆弱性を修正するための更新プログラムが提供された場合、速やかに適用しましょう。OSやソフトを常に最新バージョンに保っていれば、脆弱性を悪用した不正広告によるマルウェア感染を防げます。
たとえば、Windows OSのパソコンで長く利用されてきたWebブラウザのInternet Explorer(IE)では、多くの脆弱性が見つかっています。セキュリティが強化された後継のMicrosoft Edgeを最新バージョンで利用しましょう。
2.ネット広告を不用意に開かない
サイバー犯罪者は「限定セール」「当選おめでとうございます」「セキュリティ警告」など、ユーザの興味を引く広告を出稿することでクリックを促します。この種のメッセージを掲げる広告には安易に飛びつかないでください。また、コンテンツを無料で提供する事業者の多くが、広告配信を行うことで収益を上げていることを理解しましょう。もし、気になる広告を見つけた場合は真っ先にネット検索を行い、不正広告についての注意喚起がないことを確認するようにしてください。また、広告を必要以上に表示させたくない場合は、Webブラウザの設定を見直しましょう。Webブラウザの拡張機能として広告を表示させないツールを追加する方法もありますが、過去には広告ブロックツールに偽装した不正アプリや、不正なプログラムを含んだツールも見つかっているため注意してください。
3.フリーソフトをインストールする際に注意を払う
何らかのソフトをインストールする際は慎重に事を運びましょう。確認せずに「次へ」ボタンを押し続けていると、アドウェアも一緒にインストールすることを許可する内容のチェックボックスを見落としてしまうかもしれません。
4.公式のアプリストアからのみアプリを入手し、インストール前によく確認する
アプリを入手する際はGoogle PlayやApp Store、携帯電話会社などが運営する公式のアプリストアを利用してください。たとえ、公式のアプリストアでも油断は禁物です。アプリを入れる前には必ずアプリ名や開発元、評判などを調べましょう。
5.セキュリティソフトやアプリを最新の状態で利用する
パソコンやスマホ、タブレットにセキュリティソフトを入れ、最新の状態で利用すれば、不正サイトへアクセスしたり、マルウェアに感染したりするリスクを下げられます。また、広告ブロック機能を備えているものもありますので活用すると良いでしょう。
怪しげな広告に付きまとわれたときの対処法
「怪しげなポップアップ広告がしつこく表示される」「Webブラウザのトップページがたびたび変更される」といった症状が現れたときはどうすればよいでしょうか。いくつかの方法を試せば問題を解決できることがあります。
前回終了時に開いていたページを次回の起動時に自動で復元するWebブラウザの機能を無効にし、端末を再起動する
- Chromeの場合:
右上のメニューボタンを押し、「設定」に進みます。設定ページの最下端にスクロールし、「起動時」枠の「新しいタブページを開く」にチェックを入れましょう。
- Safariの場合:
上部の「Safari」から「環境設定」に進み、「一般」タブをクリックします。「Safariの起動時」枠で「新規ウインドウ」を選択しましょう。
- Microsoft Edgeの場合:
右上のメニューボタンを押し、「設定」に進みます。「全般」の「Microsoft Edgeの起動時に開くページ」枠を「新しいタブページ」、「新しいタブを開いたときに表示するページ」枠を「空白のページ」に指定しましょう。
Webブラウザのキャッシュを削除し、端末を再起動する
セキュリティソフトを最新の状態にした上でスキャンを実行する
セキュリティソフトを利用してマルウェア感染の有無を確認しましょう。アドウェアは「潜在的に迷惑なアプリケーション(Potentially Unwanted Application、PUA)」として検出されます。スキャン結果として示された内容に従って必要な対処を行いましょう。
不安な場合は、ご利用のセキュリティソフトのサポート窓口に連絡し、対処方法を確認しましょう。
今や不正広告においても、人の心理を利用するソーシャルエンジニアリングを使った手口が主流になっています。OSやソフトの更新といった脆弱性対策のみならず、攻撃の手口や事例を知っておくこともセキュリティ対策には欠かせません。セキュリティ関連機関や事業者が発信する情報を定期的に確認することを心がけましょう。公式SNSのフォローをしておくと情報を入手しやすくなります。
公式SNSの一例
