ケータイ用語の基礎知識

第739回:マルバタイズ とは

「マルウェア」と「アドバタイズ」の合成語

 「マルバタイズ」とは、悪意のソフトウェアを指す「マルウェア(malware)」と、「広告する(advertise)」という、ふたつの英単語を組み合わせて作られた合成語です。その名の通り、悪意あるソフトウェアを広告配信の手法を使って配信することを指します。

 パソコンやスマートフォン向けのWeb閲覧の際には、多くのサイトでWeb広告が表示されます。この広告に何らかの形で攻撃用のコードが紛れ、パソコンやスマートフォン内部の情報を盗み取ったり、他の機器への攻撃のための踏み台として悪用したりするといった攻撃が行われます。

 最近、話題となった攻撃方法としては、たとえばランサムウェアによる攻撃などがあります。ランサムウェアとは、ユーザーがパソコンやスマートフォン上のファイルにアクセスできないようにし、攻撃者に「身代金」を払うように脅す、というものです。パソコンやスマートフォン上の画像ファイルや、映像ファイル、音楽ファイルなどを全て秘密の鍵で暗号化し利用者に使えないようにした上で、「鍵を知りたければ、ビットキャッシュで匿名通信を使って500米ドル、あるいは1000米ドルを支払え」などと脅迫します。

 スマートフォン向けにこの種の攻撃が行われたという記録はまだありません。海外でパソコン向けに、何度もこの種の攻撃が観測されています。2015年2月には、動画配信サイトの「Dailymotion」へ配信された広告において、Internet Explorerの脆弱性を利用したマルウェアが混ぜられ、動画を閲覧した一部ユーザーのパソコンが悪意のアプリに感染したというニュースが伝えられています(※関連記事)。こうした手法で、スマートフォン向けの攻撃が行われるのもそう遠い先のことではないと考えるべきでしょう。

仕組みはこれまでの受動的攻撃と変わらない

 マルバタイズも、昔からある「Webページを改ざんして、罠を仕掛けておき、閲覧者のコンピュータやスマートフォンに悪意のウイルスを感染させる」、いわゆる受動的攻撃の一種です。しかし、これまでの一般的なWebの改ざんと異なるのは、その影響範囲です。

 これまでひとつのWebサイトが改ざんされると、そのサイトを利用する人に影響を与えることになります。一方、広告については、「ネットワーク広告」と呼ばれる仕組みによって、複数のサイトへ配信されることになります。広告の仕組みを使った攻撃は、より広範囲に影響する可能性があります。こうしたネットワーク広告は、ランダムで内容が切り替わることが多く、もし感染したとしても、どのタイミングで感染したかユーザーにとってはわかりにくいでしょう。標準的な受動攻撃よりもたちの悪い攻撃方法であると言えます。

 もちろん、広告を配信している、広告配信企業は、自社の配信サービスが悪意の利用者に利用されないように十分注意をして配信を行っています。もっとも簡単に悪意の広告を配信する方法として考えられるのは、広告配信主として悪意のコードを紛れ込ませた広告を作り、金を出して配信させることです。ただ、このようなことがないように、広告配信企業は、常に配信用の広告データのコードは監視しています。広告配信企業が比較的高い技術を持っている日本の場合は、まずこの方法で悪意の広告を配信することはできないでしょう。もっとも海外などではまれに聞くパターンです。

 それから、広告配信用のサーバーに不正に侵入し、そこから配信されている広告のコードを改ざんして悪意の広告を配信する、という手段も考えられます。一般的には、広告配信サーバーには、厳重にセキュリティがかけられており、また広告の改ざんが行われた場合は、すぐに管理者にわかるようになっている場合が多いのですが、この方法が使われることは結構あるようです。

 なお、一般のパソコンやスマートフォンの利用者がマルバタイズによる攻撃を防ぐ方法ですが「ソフトウェアのアップデートを遅らせずにすぐ行う」「不正なコードが走りやすい環境にしない」「無意味にアプリをインストールしない」「ウイルス対策ソフトを導入する」といった辺りの手段がもっとも効果的でしょう。これは、マルバタイズ自体がWeb上の広告を使うという手法を採用しつつも、攻撃そのものは、脆弱性を突き不正なコードを実行する、というように、よくある攻撃と共通の手法だからです。

 たとえば、ソフトウェアのセキュリティホールをそのままにしておくのが最も危険なわけです。セキュリティホールが見つかった場合、新しいバージョンが配信されたら遅れずに更新を行うべきです。

 スマートフォンの場合、広告配信によって「お使いのスマートフォンは遅くなっています。すぐに最適なアプリをインストールしましょう!」と虚偽の報告を行い、悪意のアプリや、悪意のアプリの踏み台となるアプリをインストールさせるケースがあります。この場合、「ストア以外からもapkをインストールする」というような設定になっていたり、またストアからであっても、怪しいアプリをインストールさせることがあります。こうしたアプリのインストールを行わないよう、ユーザー自身もよく注意する必要があります。そんな場面で活躍するのはウイルス対策ソフトです。

 もし、悪意あるアプリに感染した場合、先述したように、身代金を支払ってファイルにアクセスできるようになっても、また新たな不正なアプリがすぐに感染できるようにバックドアを仕掛けてあることが多くあります。手動でこれらの悪意の仕掛けを全て駆除するのはかなり困難ですので、システムを全て初期化したうえで、アップデートにより最新か、ウイルス対策ソフトを使ってシステム全体を検疫することをお勧めします。

大和 哲

1968年生まれ東京都出身。88年8月、Oh!X(日本ソフトバンク)にて「我ら電脳遊戯民」を執筆。以来、パソコン誌にて初歩のプログラミング、HTML、CGI、インターネットプロトコルなどの解説記事、インターネット関連のQ&A、ゲーム分析記事などを書く。兼業テクニカルライター。ホームページはこちら
(イラスト : 高橋哲史)