-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
マルバタイジング(Malvertising)とは、悪意のあるWeb広告を利用してユーザーを不正なWebサイトに誘導したり、マルウェアに感染させたりする攻撃手法のことを言います。英語で「悪意ある」を意味する「Malicious」と、「広告」を意味する「Advertising」を組み合わせて生まれた言葉です。
攻撃者は、正規の広告ネットワークに料金を支払って悪意ある広告を出稿します。こうした広告は一見すると正規のよく知られたブランドや企業のものに見えるものの、実際には有害なコードが仕込んであり、クリックしたユーザーをフィッシングサイトへ誘導したり、マルウェアをダウンロードさせたりする仕組みになっています。
また、広告をクリックしなくても、表示された広告を通じて自動的に不正なサイトへリダイレクトされたり、脆弱性を悪用されてマルウェアに感染したりするケースも報告されています。このようなクリック不要の手口は、「ドライブバイダウンロード」と呼ばれます。
悪意ある広告には、エクスプロイトキットへ誘導する仕組みが組み込まれている場合があります。エクスプロイトキットとは、ユーザーのデバイスに存在する悪用可能な脆弱性を自動的に検出し、それを悪用してマルウェアをダウンロード・実行させる機能を持つ攻撃ツールです。攻撃者は、広告料を支払って訪問者の多い人気サイトにこうした広告を表示させ、脆弱なソフトウェアを利用しているユーザーのデバイスを侵害することを目指します。
オンライン広告の自動取引市場(プログラマティック広告)では、広告枠が自動的に売買される仕組みが利用されています。攻撃者はこの仕組みを悪用することで、身元を隠しながら広範に悪意ある広告を配信することができます。
こうした広告は評価の確立された正規サイトや正規アプリケーションでもバナー表示されることがある上、クリックが不要な攻撃手口も存在しているため、マルバタイジングは深刻な脅威となっています。
