piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.22(木)

piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」

残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。

特集 特集
騙し広告や正規サイト偽装など
騙し広告や正規サイト偽装など 全 1 枚 拡大写真
悪質な広告やそこから起こる脅威をさして、「不正広告」や「Malvertising(マルバタイジング)」などと呼ばれています。私の周りで不正広告からマルウェアに感染したと聞くことが増えており、私自身その事例を見かける機会が増えました。
今回は不正広告を通じて発生しているインシデントに注目し、不正広告の問題に頭を抱えます。

●ところで「不正広告」ってなんだろう

まずは不正広告について整理してみましょう。Googleで「不正広告」を検索してみるとわかりますが、様々なケースをさしてこの言葉が使われていることが分かります。

参考までに私が過去確認した不正広告を挙げてみました。(この一覧には広告の中身そのものに起因する問題、倫理的な問題のある広告などの事例は含めていません。)

具体的な事例ですが、派手に光らせながら「あなたのPCがクラッシュ寸前です!」と偽の通知を表示するケース(偽装通知)は以前から見かけます。また2014年2月にYahoo! Japanの検索連動型広告サービスを悪用して銀行のフィッシングサイトへ誘導される行為(正規サイト偽装)や、年末商戦の時期を狙って2014年12月には超激安家電の取り扱いがあるかのようにユーザーを騙す広告もありました。

《piyokango》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

    不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

  2. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  3. サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

    サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

  4. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  5. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  6. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

  7. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  8. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

  9. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  10. マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

ランキングをもっと見る