ウイルス付きWeb広告――実は前からある話

[Larry Seltzer，eWEEK]

　皆さんは数週間前に、「（Web）広告が、ウイルスをインターネットにばらまく配信システムとしてハッカーに選ばれるようになりつつある」と発表するWall Street Journal（WSJ）の記事を読んだかもしれない。

　Webページに表示されるバナーに、宣伝文句以外のものが載っていることは多い。この記事は、「インターネットに出回る不正なコンピュータコードの80％は、オンライン広告で見つかっていることがコンピュータセキュリティ企業Finjanの最近の調査で明らかになっている」と伝えている。またかなりの紙面を割いて、TomsHardware.comの広告に不正コードが入り込んでいた5月の事件について書いている。

　もちろんこれはすべて本当のことだ。この記事の問題は、それが数年前のニュースだということだ。サードパーティーの広告ネットワークはかなり前からマルウェア配信の大元になっていた。2005年12月のWMFバグを覚えているだろうか？　このバグを悪用した攻撃の主な手段になっていたのは、広告ネットワークだった。例えば、今はハーバード大の教授を務める研究者のベン・エデルマン氏は、WMFの脆弱性を介してアドウェアを強制的にインストールするデモを行った。

　ここで言っているのはAdsenseやDoubleClickなど「まともな」ネットワークのことではない。WMF攻撃をばらまいた広告ネットワークは、ポルノサイトや格闘技サイトに広告を配信することが多い（それだけではないが）ネットワークだった。エデルマン氏が発見したサイトは不審なものではなかった。同氏はこのサイトを「普通の商業サイト」と表現している。このサイトが悪くないと言うわけではないが、WSJの記事が説明しているように、広告配信に関係する企業の数は時に驚くほど多いことがあり、その中の1カ所に問題があれば攻撃を通してしまう可能性がある。

　かつては「大量アドウェアインストーラー」と呼ばれるアドウェア配布業者がいた――例えばIST、MediaMotor、Pacerd、EliteMediaGroup、DollarRevenue、TopInstallsなどだ。これらの業者は2006年に、政府機関による調査などさまざまな理由で停止された。これら業者が目を付けられた主な理由は、WMFの脆弱性を使ってやり過ぎたことにある。

　それに、Web広告だけではない。広告付きの無料ゲームもたくさんあり、そっちの方がもっと危険だ。これまでブラウザはあまりに頻繁に攻撃の標的になってきたため、ブラウザ開発者は攻撃の可能性をかなり認識しており、これを困難にしようとしている。例えば、Windows Vista上のIE 7では、こうした新たなパラノイア的な姿勢により、マルウェアをインストールするのがほぼ不可能になっている。

　だが、ユーザーがサードパーティーのネットワークから広告を読み込むゲームをインストールした場合、広告はこのゲームアプリケーションができることは何でもできる。その上こうしたゲームにはサンドボックスやその他ブラウザにあるような防御策はないだろう。最近も、あるゲームベンダーのそういう話を耳にした。このベンダーのゲームはユーザーの同意なしで、偽セキュリティプログラム「DriveCleaner」「WinAntiVirus Pro」をインストールしたという。

　広告をマルウェアから守るのは難しい仕事だが、そのためのツールは基本的に、時間と金を投じる気がある人向けに提供されている。一部のネットワークはそれに資金を投じている。このような環境を見れば、Googleがマルウェアを掲載しているWebサイトの監視に関心を持っている理由がすぐに分かるだろう。GoogleのAdsenseネットワークは非常に人気が高い。また同社の自動化されたシステムは完ぺきではないが、広告への不正なコード混入に関する大きなスキャンダルはこれまでなかった。Googleの広告自体、同社のトップページと同様シンプルで簡素なものであり、複雑なHTMLやFlashなどの機能を備えた広告よりも、退屈でもずっと安全だ。

　このような攻撃を防ぐのは皆が取り組むべきことかもしれないが、誰もがきちんとそれをやっていると信じてかかるわけにはいかない。最善の防御策は、何年も前から言われているのと同じことだ。特にWebを閲覧するときには、コンピュータを最小限の権限で走らせること。IPS（侵入検知システム）などマルウェア対策ソフトを使い、最新の状態にアップデートしておくこと。OSのパッチをできるだけ早く当てること。そして画面に出てくるものをむやみにクリックしないこと、だ。

原文へのリンク