piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」 | ScanNetSecurity
2024.04.26(金)

piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」

残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。

特集 特集
騙し広告や正規サイト偽装など
騙し広告や正規サイト偽装など 全 1 枚 拡大写真
悪質な広告やそこから起こる脅威をさして、「不正広告」や「Malvertising(マルバタイジング)」などと呼ばれています。私の周りで不正広告からマルウェアに感染したと聞くことが増えており、私自身その事例を見かける機会が増えました。
今回は不正広告を通じて発生しているインシデントに注目し、不正広告の問題に頭を抱えます。

●ところで「不正広告」ってなんだろう

まずは不正広告について整理してみましょう。Googleで「不正広告」を検索してみるとわかりますが、様々なケースをさしてこの言葉が使われていることが分かります。

参考までに私が過去確認した不正広告を挙げてみました。(この一覧には広告の中身そのものに起因する問題、倫理的な問題のある広告などの事例は含めていません。)

具体的な事例ですが、派手に光らせながら「あなたのPCがクラッシュ寸前です!」と偽の通知を表示するケース(偽装通知)は以前から見かけます。また2014年2月にYahoo! Japanの検索連動型広告サービスを悪用して銀行のフィッシングサイトへ誘導される行為(正規サイト偽装)や、年末商戦の時期を狙って2014年12月には超激安家電の取り扱いがあるかのようにユーザーを騙す広告もありました。

《piyokango》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  4. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  7. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  8. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

  9. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  10. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

ランキングをもっと見る