マルバタイジングとは?
Webサイトを閲覧していると、様々な広告が表示されます。
一般的にWebサイトの広告は、広告主が閲覧数の多いWebサイトの製作者に依頼して掲載しているものです。
しかし、悪意のあるWebサイトや有害なWebサイトに掲載されている広告の中には、マルウェアに感染させることを目的として表示させているものがあり、それを「マルバタイジング」と呼びます。
これまではアダルトサイトに掲載されている広告に警戒していればよかったのですが、最近では広告掲載の仕組み自体が変わってきたため、一般のWebサイトにもマルバタイジングが潜んでいる可能性が出てきました。
今の広告の仕組みは広告主が広告データをWebサイト制作者に渡して、Webサイトに掲載してもらっているわけではありません。
Webサイトに広告枠がある場合、Webサイト製作者が許可した広告主のサーバからリクエストが送られ、広告が表示される仕組みです。
つまり、有名なWebサイトへリクエストを送信して閲覧していても、広告は別のリクエストなので、必ずしも安全とは言えないというわけです。
攻撃者はこの仕組みを悪用し、広告主のサーバに不正アクセスを行い、データを改ざんします。その際、広告に不正なファイルを埋め込んだり、悪意のあるWebサイトへ誘導するスクリプトを潜ませたりします。
マルバタイジングの被害原因と事例
マルバタイジングが広まっている原因の1つに、広告配信事業者の存在があります。広告配信事業者自体は、広告代理店のようなもので、複数の広告主から依頼を受けて、Webサイトにいわゆる「計測タグ」を設置し、ユーザのブラウザにクッキーを付与します。
このクッキーの情報の中には、ユーザがどのWebページを閲覧したか、どんな商品に興味があるかというものも含まれ、ユーザの嗜好に合わせた広告の表示が可能となります。
そうすると、どのユーザにどのような広告が表示されているか把握するとこが難しくなります。仮にマルバタイジングが表示されたことが分かったとしても、どの程度のユーザにその広告が表示され、クリックしたかを計測する術がないため、被害が拡大してしまいます。
実際にGoogleでは2016年に約17億件の広告をマルバタイジングとして取り下げています。被害の事例としては、BBCやAOLなど大手のニュースサイトで、マルバタイジングとされた広告が表示された事例や、2016年に国内の600以上の正規サイトにマルバタイジングが表示され、900万件以上のアクセスがあった例などがあります。
マルバタイジングへの対処
マルバタイジングの被害に合わない方法としては、セキュリティ対策ソフトの機能を利用することが一般的です。
セキュリティ対策ソフトの中には、広告枠に表示される広告に不正なスクリプトが埋め込まれていないかどうかや、広告のリンク先が有害なサイトでないかどうかをチェックする機能があります。
もちろん、怪しい広告や、不必要な煽り文句を謳っている広告をクリックしないことも重要です。