マルバタイジング
マルバタイジング とは何ですか?
マルバタイジング信頼されたウェブサイト上に表示される一見正規の広告を通じて、オンライン広告網からマルウェア・エクスプロイト・詐欺を配信する手口。
マルバタイジングは、プログラマティック広告基盤を悪用し、広告枠を購入または乗っ取って、クリエイティブに悪意ある JavaScript・リダイレクト・エクスプロイトキットのコードを埋め込みます。広告は信頼ある広告ネットワークが大手メディアに配信するため、トラフィックの多いサイトでも知らぬ間に攻撃を配信してしまう可能性があります。被害はドライブバイダウンロードやエクスプロイトキット感染から、テクニカルサポート詐欺・スケアウェア・認証情報フィッシングまで多岐にわたります。対策には、信頼できる広告ブロッカーや DNS フィルタリング、ブラウザ隔離、エンドポイントの徹底したパッチ適用、EDR、アクティブコンテンツの click-to-play、厳格な CSP、偽ログインページや偽更新通知に関する教育などがあります。
● 例
- 01
ニュースサイト上の汚染されたバナー広告が訪問者をエクスプロイトキットへリダイレクトし、ランサムウェアを配置する。
- 02
「システムアップデート」を装った偽広告が、ブラウザパッチを装った情報窃取マルウェアをダウンロードさせる。
● よくある質問
マルバタイジング とは何ですか?
信頼されたウェブサイト上に表示される一見正規の広告を通じて、オンライン広告網からマルウェア・エクスプロイト・詐欺を配信する手口。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
マルバタイジング とはどういう意味ですか?
信頼されたウェブサイト上に表示される一見正規の広告を通じて、オンライン広告網からマルウェア・エクスプロイト・詐欺を配信する手口。
マルバタイジング からどのように防御しますか?
マルバタイジング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
マルバタイジング の別名は何ですか?
一般的な別名: 悪意ある広告。