攻撃と脅威
マルバタイジング
別称: 悪意ある広告
定義
信頼されたウェブサイト上に表示される一見正規の広告を通じて、オンライン広告網からマルウェア・エクスプロイト・詐欺を配信する手口。
マルバタイジングは、プログラマティック広告基盤を悪用し、広告枠を購入または乗っ取って、クリエイティブに悪意ある JavaScript・リダイレクト・エクスプロイトキットのコードを埋め込みます。広告は信頼ある広告ネットワークが大手メディアに配信するため、トラフィックの多いサイトでも知らぬ間に攻撃を配信してしまう可能性があります。被害はドライブバイダウンロードやエクスプロイトキット感染から、テクニカルサポート詐欺・スケアウェア・認証情報フィッシングまで多岐にわたります。対策には、信頼できる広告ブロッカーや DNS フィルタリング、ブラウザ隔離、エンドポイントの徹底したパッチ適用、EDR、アクティブコンテンツの click-to-play、厳格な CSP、偽ログインページや偽更新通知に関する教育などがあります。
例
- ニュースサイト上の汚染されたバナー広告が訪問者をエクスプロイトキットへリダイレクトし、ランサムウェアを配置する。
- 「システムアップデート」を装った偽広告が、ブラウザパッチを装った情報窃取マルウェアをダウンロードさせる。
関連用語
ドライブバイダウンロード
侵害された、または悪意のあるウェブサイトを訪れるだけで、利用者の端末にマルウェアが密かにインストールされる攻撃。
水飲み場攻撃
特定の利用者集団がよく訪れるウェブサイトを侵害し、彼らが閲覧した際に感染させる標的型攻撃。
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。
ランサムウェア
被害者のデータを暗号化したりシステムをロックしたりし、復旧と引き換えに金銭を要求するマルウェア。
テクニカルサポート詐欺
著名ベンダーのテクニカルサポートを装い、リモートアクセスツールの導入、認証情報の提供、虚偽サービスへの支払いをさせる詐欺。