MENU
サイバー攻撃から企業を守る、情報セキュリティの総合サービス | Proactive Defense
  1. ホーム
  2. ブログ
  3. デジタルフォレンジック&インシデントレスポンス
  4. 広告にご注意!日常に潜むランサムウェアやサポート詐欺のリスク

広告にご注意!日常に潜むランサムウェアやサポート詐欺のリスク

デジタルフォレンジック&インシデントレスポンス
セキュリティ対策

当社では、セキュリティ事故が起こってしまった際の原因や影響範囲の特定などの調査、報告、収束を支援する「デジタルフォレンジック&インシデントレスポンス」サービスを提供しています。

企業の規模や被害の度合によっては、ニュースで報道されることもありますが、実は報道されないところでも、事故は多発しています。近年の事故で特に多いのは、「ランサムウェア」と「サポート詐欺」によるものです。

今回は、日常の業務で誰もが出会う可能性の高い、広告に潜むリスクについてご紹介します。

目次
Webサイトのセキュリティ対策できてますか?
脆弱性診断なら Proactive Defenseにお任せ。今すぐサービス詳細を見る →

スポンサー広告に潜むリスク

GoogleやYahooなどの検索サイトで検索した際に、上の方に「スポンサー」と記載されたリンクを見ることは多いのではないでしょうか。このスポンサー広告から、サポート詐欺やマルウェア感染につながるサイトに誘導される事案が報告されています。

これはインターネット広告の普及とともに発生しだした手法ですが、2021年ごろから急増しており、広告の外観では気づくことが困難なため注意が必要です。

スポンサー広告からサポート詐欺に遭う例

検索サイトでキーワード検索して表示されたスポンサー広告をクリックすると、セキュリティ警告画面が表示され、サポートやソフトのインストールを促します。

サポート詐欺の画面

表示されたサポートの電話番号に電話をすると、サポート料金の支払いを指示されたり、遠隔操作でパソコンの情報を盗み、不正送金などの被害に繋がることもあります。

サポート詐欺は、大きな音を出して冷静な判断を妨げる手口で、被害に遭う方が多いようです。

スポンサー広告からランサムウェアに感染

有名なソフトウェアをインストールしようと考えて検索し、表示されたスポンサー広告をクリックして、遷移先のサイトからソフトウェアをダウンロードするのは、いたって自然なことのように思えます。

しかし、そのスポンサー広告のリンク先が本物そっくりの偽サイトで、ダウンロードしたソフトウェアをインストールしたところ、ランサムウェアに感染した、という事例が報告されています。

「本物そっくりの偽サイト」は、デザインはもちろん、URLも一見して気づかないような文字列になっています。

GIMP公式サイトの偽サイト。URLも一見本物に見える(出典:GIGAZINE見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法 – GIGAZINE

スポンサー広告上では、URLは正しいものが表示されているのも、騙されやすいポイントです。クリックして、公式サイトとまったく同じサイトが表示されれば、気に留めることもなく、利用を続けてしまうかもしれません。

Googleでの検索結果(出典:GIGAZINE見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法 – GIGAZINE

ソフトウェアのインストールに潜むリスク

スポンサー広告経由ではなく、公式サイトや有名なダウンロードサイトからインストールした場合でもリスクは潜んでいます。有名なソフトだから問題ない、みんな使っているから安心、と考えてダウンロード・インストールしていませんか?

バンドルされているソフト(アドウェア)

ソフトウェアをインストールすると、意図しない広告ソフトウェアやツールバーが一緒にインストールされることがあるのをご存知でしょうか?実は、これはソフトウェアの提供元が広告会社と連携して、インストーラーの中にバンドルされているソフトウェアを動的に変更できるようになっています。

例えば、これはFileZillaというFTPソフトを公式サイトからダウンロードし、インストールしようとした際に表示された画面です。Operaというブラウザーがバンドルされていました。何も変更せず進むとFileZillaとともにインストールされます。

Operaのインストール画面

今回はOperaでしたが、動的に変更されるため、別のソフトウェアの場合もあります。
ソフトウェアによっては、システムのパフォーマンスを低下させたり、個人情報を盗むなどの危険性があります。

インストール時にオプションの表示をしっかり確認し、不要なソフトウェアのインストールを避けるようにしてください。

ダウンロードサイト

検索で出てきた無料ダウンロードサイトでソフトウェアをダウンロードする方もおられるのではないでしょうか。ダウンロードサイトはレビューや比較機能などで便利な反面、ソフトウェアが最新ではない可能性があります。

古いバージョンの場合、脆弱性が潜んでいる可能性もあります。レビューや比較を確認でダウンロードサイトを確認したとしても、ダウンロードは開発者のサイトで実施するのが安全です。

なお、公式サイトからダウンロードしてインストールする際にも、先ほど述べた広告ソフトウェアのバンドルはよくあるケースです。インストールの際には、画面や利用規約を必ず確認するようにしましょう。

まとめ

いかがでしたでしょうか。検索エンジンや広告プラットフォームは、このようなマルウェアやアドウェアを検出・ブロックするための仕組みや審査プロセスの改善に取り組んでおられますが、それでもすべての広告の内容の真偽までを完全にチェックできるわけではありません。

スポンサー広告詐欺は、どのような検索キーワードでもリスクがあります。例えば、

  •  旅行計画を立てるために、「沖縄」と検索
  •  近くでランチする場所を調べるために、「神戸市 ランチ」と検索
  •  人気のブランドを調べるために、「rolex」と検索
  •  話題のニュースについて調べるために「◯◯ 方針」と検索

といった何気ない日常の検索においても注意を怠らないようにしてください。

また、ソフトウェアのインストールで注意するポイントは以下の通りです。

  • 無料のソフトウェアは広告がついているという前提でダウンロード・インストールすること。
  • ダウンロードサイトはバージョンが最新ではない可能性があることを頭に置いておくこと。公式サイトで最新バージョンを確認しましょう。
  • インストーラーの画面や利用規約をしっかり確認すること。小さなチェックボックスやボタンに注意しましょう。

広告を踏んだだけなのに、金銭の被害につながったり、個人情報や企業の機密情報が漏洩するリスクもあります。社内でも、不正な広告に対する注意喚起やトレーニングを実施いただければと思います。

セキュリティトレーニングサービスはこちら

筆者:松丸 恵子
エンゲージメントリードチーム所属。分かりやすく、読みやすく、ためになる、をモットーに執筆中。

デジタルフォレンジック&インシデントレスポンス
セキュリティ対策
  • URLをコピーしました!
目次