検索
連載

Web広告からのマルウエア感染「Malvertising」にどう対処すべきか川口洋のセキュリティ・プライベート・アイズ(57)(2/2 ページ)

セキュリティベンダーの調査結果などから、昨今特に増加している攻撃として注目を集めるようになってきた「Malvertising」。複雑なアドネットワーク経由でWebサイト閲覧者にマルウエアが送り込まれるこの攻撃に対して、各関係者はどのような対策を講じるべきなのか。川口洋氏が独自の調査結果を踏まえながら考察します。

Share
Tweet
LINE
Hatena
前のページへ |       

調査結果

 200のWebサイトに対する調査結果は以下のようになりました。

  • Web広告会社の数:181
  • ドメインの数:241
  • ホストの数:641

 この結果を見て、世の中にはこんなにもたくさんのWeb広告会社が存在するのかと驚きました。綿密に調べれば重複する会社もあると思いますが、それでも、多くの業者が参入している業界であることが分かります。また、これらのWeb広告会社の中には日本国内の会社だけでなく、海外のものも含まれています。Malvertisingの問題に対応するには、広告会社1社だけの取り組みではどうにもならないということがよく分かります。

 次に、1サイトが読み込むWeb広告数の平均は以下のような結果になりました。多数のWeb広告会社のコンテンツが読み込まれることが分かります。最近はタグマネジメントシステムや広告枠の売買の仕組みが整備されているため、このような結果になっているのだと推測します。

  • 平均17Web広告会社/サイト
  • 平均8ドメイン/サイト

 調査対象のWebサイトのうち、Web広告の読み込み数トップ20は以下のようになりました。

順位 運営者の業種/Webサイトの内容 Web広告読み込み数
1 出版社A(週刊誌) 60
2 女性向けWebメディア 59
3 化粧品メーカー 57
4 ネットメディアA 54
5 出版社B(週刊誌) 46
6 出版社C(週刊誌) 44
7 ネットメディアB 42
8 乗り換え案内A 36
9 新聞社 35
10 ネットメディアC 34
10 乗り換え案内B 34
12 携帯電話会社A 32
13 不動産会社 30
14 通販会社 29
15 通信会社 28
15 携帯電話会社B 28
15 ネットメディアD 28
18 日用品メーカー 26
19 旅行会社 25
20 ネット銀行 24

 従来広告収入で成り立っている業界のWebサイトが、多くランクインする結果となりました。これはあくまで私が独断と偏見で選んだ200のWebサイトを1回参照しただけの結果ですので、インターネット全体の状況を反映しているとは言いがたいものがありますが、Web広告の普及度合いを見る上では、参考になるのではないでしょうか。

では、対策はどうすべきか?

 今や、インターネットを利用したビジネスとWeb広告は切っても切れないものになっています。実現可能性はともかく、それぞれの立場で取り得る対策としては、以下のようなものがあるのではないかと考えています。

ユーザー 使用するソフトウエアの最新化
一般的なマルウエア対策の実施
広告サイトへのアクセス遮断
媒体 不正な広告を配信した会社に対するクレーム
広告業界への要請
広告会社 広告主の素性のチェック
提供コンテンツのチェック
Web広告業界全体の健全化の取り組み
広告主 広告配信アカウントを乗っ取られない対策(いわゆるマルウエア対策)

 広告サイトへのアクセスを丸ごと止めるというのは、1ユーザーにとっては妥当な対策であるものの、この対策が一般的になったときのインターネット業界全体への影響を考えると、個人的には「正直なところ微妙」という心境です。私自身、@ITで記事を書かせてもらっていますし、「広告サイトへのアクセスを遮断する」以外の方法で何とかできないかと考えています。

 しかし、ユーザー側でそれしか手段がないのであれば、ユーザーを守るためには「広告サイトへのアクセスを丸ごとブロックすること」を提案する他ないのも事実です。実際、私の周りのセキュリティ対策に敏感な組織ではすでに、プロキシサーバーやコンテンツフィルターを使って、広告会社を丸ごとアクセス禁止にしています。あるユーザーの方との会話では、以下のような話が出てきました。

「川口さん、僕は広告を見るかどうかはユーザー側の問題だから、広告を規制する必要があるとは思わない。でもね、マルウエアは送り込まれたくない。だから私の立場では、『丸ごとシャットアウト』以外の選択肢はないんだよね」

 上でも書きましたが、Malvertisingは1社のWeb広告会社の取り組みだけでどうにかなるような問題ではありません。Web広告業界全体での健全化の取り組みに期待したいところです。

 以上、今回はインターネットのビジネスモデルと密接に絡んでいるWeb広告からのマルウエア感染事例を取り上げました。現在はトレンドマイクロが積極的に広報活動を行っていますが、もっとこの問題を取り上げるセキュリティ関係者が多くなれば、大きな動きが生まれるのではないかと期待しています。そんなわけで、激動の2015年を忘れるため、私は今日も飲みにいくのでした。

著者プロフィール

▼ 川口 洋(かわぐち ひろし)

株式会社ラック

チーフエバンジェリスト

CISSP

ラック入社後、IDSやファイアウォールなどの運用・管理業務を経て、セキュリティアナリストとして、JSOC監視サービスに従事し、日々セキュリティインシデントに対応。チーフエバンジェリストとして、セキュリティオペレーションに関する研究、ITインフラのリスクに関する情報提供、啓発活動を行っている。Black Hat Japan、PacSec、Internet Week、情報セキュリティEXPO、サイバーテロ対策協議会などで講演し、安全なITネットワークの実現を目指して日夜奮闘中。

2010年〜2011年、セキュリティ&プログラミングキャンプの講師として未来ある若者の指導に当たる。2012年、最高の「守る」技術を持つトップエンジニアを発掘・顕彰する技術競技会「Hardening」のスタッフとしても参加し、ITシステム運用にかかわる全ての人の能力向上のための活動も行っている。


「川口洋のセキュリティ・プライベート・アイズ」バックナンバー
前のページへ |       

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  2. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  5. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  6. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  7. 英国政府機関が取締役にサイバーリスクを「明確に伝える」ヒントを紹介
  8. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  9. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  10. 6年間でAndroidにおけるメモリ安全性の脆弱性を76%から24%まで低減 Googleが語る「Safe Coding」のアプローチと教訓とは
ページトップに戻る