piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.18(火)

piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」

残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。

特集 特集
騙し広告や正規サイト偽装など
騙し広告や正規サイト偽装など 全 1 枚 拡大写真
悪質な広告やそこから起こる脅威をさして、「不正広告」や「Malvertising(マルバタイジング)」などと呼ばれています。私の周りで不正広告からマルウェアに感染したと聞くことが増えており、私自身その事例を見かける機会が増えました。
今回は不正広告を通じて発生しているインシデントに注目し、不正広告の問題に頭を抱えます。

●ところで「不正広告」ってなんだろう

まずは不正広告について整理してみましょう。Googleで「不正広告」を検索してみるとわかりますが、様々なケースをさしてこの言葉が使われていることが分かります。

参考までに私が過去確認した不正広告を挙げてみました。(この一覧には広告の中身そのものに起因する問題、倫理的な問題のある広告などの事例は含めていません。)

具体的な事例ですが、派手に光らせながら「あなたのPCがクラッシュ寸前です!」と偽の通知を表示するケース(偽装通知)は以前から見かけます。また2014年2月にYahoo! Japanの検索連動型広告サービスを悪用して銀行のフィッシングサイトへ誘導される行為(正規サイト偽装)や、年末商戦の時期を狙って2014年12月には超激安家電の取り扱いがあるかのようにユーザーを騙す広告もありました。

《piyokango》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  2. フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

    フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

  3. 「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

    「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

  4. Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

    Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

  5. 決済画面書き換えカード情報窃取(熊本ワイン)

    決済画面書き換えカード情報窃取(熊本ワイン)

  6. PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. 「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)

    「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)PR

  8. 約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

    約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

  9. セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

    セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

  10. Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

    Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

ランキングをもっと見る