PR

魚田 篤之/有限責任監査法人トーマツ 横浜事務所

「悪意ある広告」を利用したサイバー犯罪の脅威が指摘されている。不正な広告を事前に防止する機能が働きにくい「検索連動型広告」などで,実際に被害が発生している。インターネット広告に関係するプロバイダやメーカー,広告会社,媒体社などは,協力してこうした脅威に対処しなければならない。

(日経コミュニケーション編集部)

 多くのインターネット・ユーザーは,インターネットの利用が多大な恩恵を提供してくれているのと同時に,ウイルス感染などの危険と隣り合わせであることを知っている。そのため,見ず知らずの送信者からのメールをむやみに開封したり,信用の置けないWebサイトからソフトウエアをダウンロードしたりするようなことは控えているだろう。また,セキュリティ対策ソフトを利用して,インターネット上の危険に対処する策を行っている。

 セキュリティ対策ソフトは,インターネットの危険からインターネット・ユーザーを守ってくれる,現状では最も効果的な対処法と言える。しかし現在のサイバー犯罪は手法が多様化・巧妙化してきており,セキュリティ対策ソフトがすべての脅威に万能な存在とは言い難い。オーストリアのセキュリティ・ソフトの独立機関であるAV-コンパラティブズが,2008年11月に実施したセキュリティ対策ソフトの新種のマルウエア(ウイルス)の検出能力テストによると,最も効果のあったセキュリティ対策ソフトですら効果が71%。効果の低いセキュリティ対策ソフトでは20%程度となっている。

広告リンクからマルウエア感染狙う

 こうしたセキュリティの脅威は,インターネット広告にも及んでいる。いわゆる,「悪意ある広告」(malvertising=malicious advertising)である。

 悪意ある広告とは,マルウエアなどに感染させることを目的に掲載している広告をいう。悪意ある広告によってマルウエアに感染したパソコンからは,スパイウエアなどを介してクレジットカード番号や各種パスワードといった個人情報が流出してしまう。

 さらに,パソコンがウイルスに感染したという偽のメッセージを表示し,偽のセキュリティ対策ソフトを売り付けてインストールさせるといった詐欺行為も後を絶たない。この偽セキュリティ対策ソフトには,実はセキュリティ機能どころかウイルスが仕込まれてあり,よりいっそう被害が広がるというあくどさである。

 このような悪意ある広告は,信頼性の低いサイトだけでなく,アクセス数の多い信頼性の高いサイトに掲載されていることもあるという。インターネット・ユーザーの心理としては,信頼性の高いサイトに,まさか悪意ある広告が掲載されているとは思っていないであろう。そのため,広告に掲載されたリンク先にアクセスし,マルウエアに感染してしまう可能性が高まる。では,なぜアクセス数の多い信頼性の高いサイトに,このような悪意ある広告が掲載されてしまうのだろうか。

事前の防止機能が働きにくい

 一般的にインターネット広告の掲載には,広告主→広告会社(広告代理店)→メディアレップ→媒体社というルートをたどる(図1)。この場合は通常の商取引と同様に,各会社は取引先の信用調査を実施し,基本契約を締結することになる。このため,反社会的な広告主が入り込む余地は非常に少ない。言い換えれば,広告が掲載される前に,不正な広告が掲載されないような防止機能が働いていると言える。

図1●インターネット広告の掲載フロー
図1●インターネット広告の掲載フロー
[画像のクリックで拡大表示]