innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

検索結果の罠!「Malvertising」がサイバー犯罪の新手口に

Last Updated on 2024-02-21 11:16 by admin

インターネット上での検索は、単に怪しいメールの添付ファイルを開くことや、有害なウェブサイトに機密情報を入力することだけを心配する以上のものである。2024年のThreatDown State of Malwareレポートによると、昨年、サイバー犯罪者は被害者のメールアドレス、ログイン情報、個人情報を知る必要がないマルウェア配信方法に集まった。この方法は、正当に見える検索結果をクリックさせることである。これは「悪意のある広告」、略して「malvertising」の仕業である。Malvertising自体はマルウェアではないが、マルウェア、ウイルス、または他のサイバー感染を人々のコンピュータ、タブレット、スマートフォンに配置する巧妙なプロセスである。最終的にデバイスに侵入するマルウェアは多種多様であるが、サイバー犯罪者は通常、被害者のログイン情報と情報を盗むことができるマルウェアを好む。新たに盗まれた情報を使って、サイバー犯罪者は被害者が所有する機密オンラインアカウントに侵入することができる。しかし、そのようなデジタル盗難が発生する前に、サイバー犯罪者はまず被害者を捕らえる必要があり、これを行うためにGoogle検索結果の下にあるデジタル広告インフラを悪用する。

サイバー犯罪者は、正当に見える広告を作成し、それらをクリックするとマルウェアを含む悪意のあるウェブサイトに被害者を誘導する。これらのウェブサイトは、模倣している製品やブランドに酷似しており、正当性の仮面を維持する。ユーザーは有効なソフトウェアだと思ってダウンロードするが、実際には攻撃の対象となるマルウェアをダウンロードしてしまう。2024年のThreatDown State of Malwareレポートによると、昨年malvertisingで最も模倣されたブランドのトップ5には、Amazon、Rufus、Weebly、NotePad++、TradingViewが含まれている。

2022年、サイバー犯罪者はマルウェアを配信するためのお気に入りの方法の1つを失った。その夏、Microsoftはインターネットからダウンロードされたファイルに埋め込まれた「マクロ」を遂にブロックすると発表した。マクロは、複数のタスクをまとめるためにユーザーがプログラムできる指示である。しかし、サイバー犯罪者は特定のファイルにマクロを事前にプログラムし、それらを悪意のあるメール添付ファイルとして送信し、ユーザーがそれらをダウンロードして開くと、埋め込まれたマクロが危険なウェブサイトからマルウェアをインストールする指示をトリガーする。Microsoftが2022年にマクロ機能を制限したとき、サイバー犯罪者は別のマルウェア配信チャネルを見つける必要があった。彼らはmalvertisingに焦点を当てた。

Malvertisingに対する防御戦略は多層的でなければならない。安全なブラウジングのために、人々はMalwarebytes Browser Guardに依存できる。これは、第三者の追跡をブロックし、サイバー犯罪者の管理下にあると知られている悪意のあるウェブサイトをフラグするブラウザ拡張機能である。しかし、新しい悪意のあるウェブサイトは毎日作成されているため、サイバーセキュリティの防御者はしばしば追いつくゲームに巻き込まれる。ここで、ユーザーはMalwarebytes Premiumから安全を見つけることができる。これは、デバイスにインストールされた任意のサイバー脅威を検出して停止するリアルタイム保護を提供する。

【ニュース解説】

インターネット上での検索活動は、今や日常生活に欠かせないものとなっています。しかし、その便利さの裏で、サイバー犯罪者による新たな脅威が潜んでいることが、2024年のThreatDown State of Malwareレポートによって明らかにされました。この脅威は「malvertising」と呼ばれ、Google検索結果に表示される広告を悪用することで、ユーザーのデバイスにマルウェアを仕込む手法です。

Malvertisingは、ユーザーが検索結果から正当に見える広告をクリックすることで、悪意のあるウェブサイトに誘導し、そこからマルウェアをダウンロードさせるというものです。これらのウェブサイトは、有名ブランドや製品を模倣しており、一見すると正規のものと見分けがつきにくいため、ユーザーは騙されやすくなっています。

このような攻撃の背景には、2022年にマイクロソフトがインターネットからダウンロードされたファイルに埋め込まれたマクロの実行をブロックしたことがあります。これにより、サイバー犯罪者は従来のマルウェア配信手段を失い、新たな手段としてmalvertisingに目をつけたのです。

Malvertisingによる脅威は多層的であり、その防御もまた多層的でなければなりません。Malwarebytes Browser Guardのようなブラウザ拡張機能を使用することで、悪意のあるウェブサイトのブロックや第三者の追跡を防ぐことができます。さらに、Malwarebytes Premiumのようなリアルタイム保護を提供するソフトウェアを利用することで、デバイスにインストールされたサイバー脅威を検出し、停止することが可能です。

しかし、新しい悪意のあるウェブサイトが日々作成されているため、サイバーセキュリティの専門家は常に新たな脅威に対応するための方法を模索し続ける必要があります。ユーザー自身も、広告をクリックする際には慎重になる、定期的にセキュリティソフトウェアを更新するなど、自衛策を講じることが重要です。

Malvertisingは、単に企業だけでなく、一般のインターネットユーザーにとっても無視できない脅威となっています。このような脅威に対抗するためには、技術的な対策とユーザーの意識の向上が不可欠です。今後も、サイバーセキュリティの専門家とユーザーが協力し合い、新たな脅威に立ち向かっていくことが求められます。

from Malvertising: This cyberthreat isn’t on the dark web, it’s on Google.

投稿者アバター
admin
自己紹介の全文を表示
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 検索結果の罠!「Malvertising」がサイバー犯罪の新手口に

“検索結果の罠!「Malvertising」がサイバー犯罪の新手口に” への1件のコメント

  1. 鈴木 一郎のアバター
    鈴木 一郎

    インターネットが日常生活に欠かせないものとなった現代において、「malvertising」という新たなサイバー脅威が出現していることは、非常に気になります。昔と比べれば、今の時代は情報を手に入れやすくなった一方で、その情報が正確かどうか、安全かどうかを見極めるのが難しくなっています。特に私のような年配の方々は、新しい技術やサイバー脅威についての知識が少ないため、被害に遭いやすいのではないかと心配です。

    「malvertising」がGoogle検索結果に表示される広告を通じてマルウェアを仕込む手法であることを知り、インターネットを使う際の警戒心がさらに強まりました。マイクロソフトがマクロの実行をブロックしたことでサイバー犯罪者が新たな手段としてこの方法に目をつけたというのは、技術の進化とともに犯罪の手口も進化するという典型的な例ですね。

    この記事を読んで、私たちはインターネット上での安全なブラウジングのために、自分自身でできる予防策を講じることがいかに大切かを改めて認識しました。例えば、悪意のあるウェブサイトをブロックするブラウザ拡張機能を利用する、セキュリティソフトウェアを常に最新の状態に

Recommend