piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」 | ScanNetSecurity
2019.12.13(金)

piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」

残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。

特集 特集
騙し広告や正規サイト偽装など
騙し広告や正規サイト偽装など 全 1 枚 拡大写真
悪質な広告やそこから起こる脅威をさして、「不正広告」や「Malvertising(マルバタイジング)」などと呼ばれています。私の周りで不正広告からマルウェアに感染したと聞くことが増えており、私自身その事例を見かける機会が増えました。
今回は不正広告を通じて発生しているインシデントに注目し、不正広告の問題に頭を抱えます。

●ところで「不正広告」ってなんだろう

まずは不正広告について整理してみましょう。Googleで「不正広告」を検索してみるとわかりますが、様々なケースをさしてこの言葉が使われていることが分かります。

参考までに私が過去確認した不正広告を挙げてみました。(この一覧には広告の中身そのものに起因する問題、倫理的な問題のある広告などの事例は含めていません。)

具体的な事例ですが、派手に光らせながら「あなたのPCがクラッシュ寸前です!」と偽の通知を表示するケース(偽装通知)は以前から見かけます。また2014年2月にYahoo! Japanの検索連動型広告サービスを悪用して銀行のフィッシングサイトへ誘導される行為(正規サイト偽装)や、年末商戦の時期を狙って2014年12月には超激安家電の取り扱いがあるかのようにユーザーを騙す広告もありました。

《piyokango》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 業務用PCが「Emotet」に感染、迷惑メールを送信(おめめどう)

    業務用PCが「Emotet」に感染、迷惑メールを送信(おめめどう)

  2. ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

    ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

  3. 同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES)

    同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES)

  4. リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

    リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

  5. 従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

    従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

  6. 「リクナビDMPフォロー」サービス利用企業へも指導(個人情報保護委員会)

    「リクナビDMPフォロー」サービス利用企業へも指導(個人情報保護委員会)

  7. 業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

    業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

  8. 「OpenSSL」に任意コード実行の脆弱性、パッチ適用を呼びかけ(JVN)

    「OpenSSL」に任意コード実行の脆弱性、パッチ適用を呼びかけ(JVN)

  9. 業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

    業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

  10. 業務を受託した病院からの個人情報持ち出し、新たに2病院が判明(インテック)

    業務を受託した病院からの個人情報持ち出し、新たに2病院が判明(インテック)

ランキングをもっと見る