マルバタイジングとは

マルバタイジングとは、マルウェアをはじめとする不正なソフトウェアの拡散や、不正なサイトへのリダイレクトなどといった、悪質なオンライン広告のこと。

典型的なマルバタイジングは、オンライン広告に悪意あるコードが仕込まれ、ユーザーがクリックすると不正なサイトにリダイレクトされ、OSやソフトウェアの脆弱性が悪用されるなどして、マルウェアに感染する可能性があるというものだ。

これにより、ログイン情報を盗むキーロガーや、ネットバンキングの不正送金マルウェア、詐欺的セキュリティソフトを仕込まれる、あるいは、さらなるマルウェア拡散のための踏み台(ボットネット)にされてしまうなどの可能性がある。

さらに、マルバタイジングには、上述したようなあからさまなマルウェアだけが含まれるとは限らない。例えば、ユーザーのWeb上の行動をトラッキングするようなCookieを埋め込むものや、密かにユーザーの情報を集めるスパイウェアが仕込まれるものなど、いわゆるグレイウェアが含まれる場合や、正規のソフトウェアであっても、ユーザーに適切な許可を得ずにインストールされる場合もある。

マルバタイジングは、一部の悪質な広告主や広告会社が、閲覧者を不正なソフトウェアに感染させる広告を出しているという点で、広義のWeb改ざんといえるかも知れない。

ユーザーは、マルウェアの感染を防ぐ基本的な対策を行うことが重要だ。最新版のセキュリティ対策ソフトを利用し、ウィルス定義ファイルを常に最新に保つとともに、定期的に端末をスキャンするといった対策に加え、以下のような基本的なマルウェア対策を継続する必要がある。

・OSやソフトウェアのセキュリティ修正プログラムを適用し、最新の状態に保つ
・ブラウザーのプラグインやアドオンは最低限にし、最新に保つ

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • 金融庁をかたるフィッシングサイトに注意喚起。マルウェア感染による誘導も
  • カテゴリートップへ
  • IPAが新たな国家試験「情報セキュリティマネジメント試験」を2016年4月より実施