ネットセキュリティ今どきのキホン

第9回

ネットを見ただけでウイルス感染!? 気付けない攻撃「不正広告」の対策を知る

(2016/2/26 06:00)

 今やタブレット端末/スマホはもちろんのこと、自動車や洗濯機、メガネに時計と身の回りのあらゆるモノがネットに繋がるIoT(Internet of Things)時代となりました。こうした環境の変化を感じながらも、ネットを利用する際のセキュリティ意識は特に変わらないという方は多いのではないでしょうか? 便利で楽しい仕組みが開発されると、新たな仕組みを悪用するサイバー攻撃が出てくるのは、残念ながらネットの歴史における事実です。とはいえ、必要以上に心配する必要はありません。この連載では、皆さんがネットを使う上で知っておきたい今どきのネットの危険と、それらを避けるためのキホンを紹介します。

 国内で現在、インターネットのバナー広告を悪用した「不正広告」と呼ばれるネットの攻撃が拡大しています。トレンドマイクロの調査では、2015年7月から10月にかけて国内の3700以上ものウェブサイトに不正広告が表示された可能性があることが確認されています。

 この攻撃では、多くの人が訪れる一般のウェブサイトに表示される不正なネット広告が原因で、いつの間にか「ネットバンキングを狙うウイルス」や「身代金要求ウイルス(ランサムウェア)」(本連載第8回『パソコン上で身代金を要求!? 世間を騒がせた「vvvウイルス」の正体とは 』参照)などの深刻なウイルスに感染してしまうことがあります。今回は、この気付けない深刻な攻撃――不正広告の特徴と今すぐ役立つ対策のポイントをお伝えします。

気付けない攻撃「不正広告」とは

 不正広告は、ネット広告悪用による一般の「ウェブサイトの汚染」と「脆弱性攻撃」という2つの手口を組み合わせた巧妙な攻撃です。この攻撃を仕掛けるために、攻撃者はあらかじめ2つの下準備を行います。1つがネット広告の配信ネットワーク内に不正広告を混入させ、一般のウェブサイトに表示させ、サイトを汚染すること。もう1つが不正広告を使って自動転送する先の不正サイトを立ち上げておくことです。

 この結果、利用者がいつも訪れているウェブサイトにアクセスすると、偶然表示された不正広告によって脆弱性(利用者の端末にあるセキュリティの穴)を突く攻撃を仕掛ける不正サイトに誘導されてしまいます。この時、利用者のパソコンに脆弱性が存在すると、その脆弱性を突く攻撃によって、深刻な金銭被害を及ぼすウイルスに感染してしまいます。

図1:「不正広告」の攻撃の例

 利用者からすると、普段訪れているウェブサイトを開いて何気なくサイトの情報を眺めていたら、突然画面いっぱいに「身代金要求ウイルスに感染しました」といったメッセージが表示されてしまう状況が起こり得るのです。

見ただけで感染する不正広告の脅威【トレンドマイクロ公式】

「不正広告」は、合わせ技で防ぐ!

 このように気付かない間に深刻な被害を引き起こす可能性のある不正広告の脅威ですが、私たち自身で行える有効な対策があります。それは、あらかじめパソコンにある脆弱性を解消しておくことです。もしも、不正広告に遭遇して知らない間に脆弱性攻撃を仕掛けられたとしても、そもそもパソコンに脆弱性が存在しなければ、ウイルスに感染することはありません。そして、多くの皆さんが脆弱性を解消するためには、OSやソフトの修正プログラムを適用する必要があることもご存じだと思います。

 しかし、ここで筆者がよく聞かれるのが、「セキュリティソフトが入っていれば、別に修正プログラムは適用しなくてもいいよね?」というご質問です。

 結論からお伝えすると、セキュリティソフトを利用していても修正プログラムの適用は必須です。

 みなさんが利用しているパソコンを下図のように家に例えた場合、脆弱性は家主が気付かないうちに開いてしまった屋根や壁の綻び(穴)です。ネットの脅威である不正アクセスや不正プログラム(ウイルス)は、この穴を狙って侵入を試みます。OSやソフトの製造元が提供している修正プログラムは、見つかった穴を随時修繕してくれるものであり、セキュリティソフトは侵入してくる脅威を検知・ブロックする役割を担っています。

 今回お伝えした不正広告の攻撃では、不正広告が表示された際、気付かない間に裏で不正サイトに転送されることを防いだり、万一ウイルスがパソコンに侵入してきた際にこれらを検知・ブロックしたりするのがセキュリティソフトの役割であり、脆弱性攻撃をそもそも無効化するのが修正プログラムの役割です。

 また、非常に限定的ではありますが、OSやソフトの製造元から修正プログラムが提供される前の脆弱性(ゼロデイ脆弱性)を悪用して行われる攻撃もあります。こうした場合、セキュリティソフトを利用し、複数の防御を提供することで、最終的な被害を避けられる可能性が高まります。

 このように役割が異なるため、修正プログラムの適用もセキュリティソフトによる対策も両方必要で、どちらも非常に有効なのです。そして、日々確認される新たな綻びや新しい脅威に対応するために、修正プログラムはOSやソフトの製造元から提供後できるだけ素早く適用し、セキュリティソフトも常に最新の状態で利用することが重要です。

図2:セキュリティソフトと修正プログラムの役割

 不正広告のような深刻な攻撃が出てきたとしても、脅威の内容を正しく理解し、適切な対策を取れば、ネット上で危険や不快な思いをすることを避けられます。また、あなたの友人や家族を守ることもできます。セキュリティの“キホン”を確認することで、安心してより楽しいネットライフを送りましょう。

森本 純

もりもと じゅん:トレンドマイクロ株式会社 マーケティング戦略部 コアテク・スレットマーケティング課 シニアスペシャリスト。インターネットを安全に楽しむためのセキュリティ情報サイト「is702」の企画・運営をはじめ、セキュリティエンジニアとしての実務経験をもとに大学生から企業ユーザーまで広くさまざまな立場の人への脅威啓発活動を担当。