TOPセキュリティ > クリック詐欺が企業のCIOにも関係する理由(後)

セキュリティ

クリック詐欺が企業のCIOにも関係する理由(後)

2016/07/22

Paul Rubens CIO

 古代中国の軍事戦略書「兵法」には、戦いで優位に立ちたければ敵を知る必要がある、との教えがある。戦場のみならず、ネットワークの乗っ取りを虎視眈々と狙っているハッカーと戦ううえでも、これは有効な教えだ。

前回から続く)

クリック詐欺がマルバタイジングを助長

 ハッカーは、ボットネットを構築して広告詐欺を働くために、次々と新たなマシンを着実に乗っ取っていき、効果がなくなったマシンと順次入れ替えていく必要がある。そこでハッカーが次第に利用しているのが「マルバタイジング(malvertising)」だ。米調査会社Forrester Researchのアナリスト、Kelley Mak氏の説明では、マルバタイジングとは、広告にマルウエアを仕込んでおくことを言い、知名度が高く信頼されているWebサイトの閲覧でも感染に至る。

 「マルバタイジングでは、ランサムウエアの配布や、マシンを乗っ取ってボットネットに招き入れる行為が行われる。クリック詐欺によって、マルバタイジングに拍車がかかっている。悪質な広告を使って、ハッカーが必要とする新しいボットを招くことができるからだ。それに、実際に物を売ることではなく、広告を見た人のマシンに感染することだけが目的だとしたら、マルバタイジングは安上がりだ」(Mak氏)。

 ハッカーがマルバタイジングを利用する用途としては、ランサムウエアの配布より、クリック詐欺用のボット獲得の方が多いとMak氏は考えている。クリック詐欺の方が金を手に入れるのが簡単だというのも理由の1つだが、それ以上に重要な理由は、ハッカーにとってリスクがはるかに小さいことだ。「クリック詐欺に遭った人が、政府機関に相談して助けを借りようとすることはまずないはずだ。ボットをブロックするだけの可能性が高いので、リスクが非常に小さい」

↑ページ先頭へ