2015年12月 9日　COREY NACHREINER 著

マルウェアとアドバタイジング（広告）を組み合わせた造語であるマルバタイジング（悪意ある広告）は、第三者のアドバタイジングネットワーク経由で信頼されているWebサイトに悪意あるコードを送り込むことで正規であるかのように装う攻撃です。残念ながら、正規の Web 広告サービス会社はこれまでに、「顧客」によるネットワークへのアップロードであるかどうかを厳格に判断していませんでした。

セキュリティ動向予測のリンク：https://www.youtube.com/embed/ps2ylLVGyCc

結果として、犯罪者が広告サービスを有料で利用して、悪意あるコードを正規の Web サイトに送り込むという例が多く発生しました。このような手口は 2 年前からかなり成功し、罪のないユーザーが Web を利用して悪意あるドライブバイダウンロードのサイトに誘導されてきました。

朗報と言えるのは、サービスやセキュリティの分野の主要製品の多くで悪意ある広告の検出の精度が向上し、ユーザーがこれらの悪意あるサイトへと誘導されるのを防げるようになったことです。ただし、犯罪者も常に新たな抜け道を見つけようとしており、多くの技術を実装し、悪意ある JavaScript をエンコードしたり、Shockwave の動画ファイルに攻撃コードを埋め込んだりすることで、悪意ある Web コードを難読化するようになっています。最新の難読化技術は、悪意ある広告を HTTPS 経由で送信するという、とても単純なものです。

2016 年は、マルバタイジングが 3 倍に増え、HTTPS の使用が拡大することで成功率も高まることが予想されます。犯罪者は、セキュリティ関連の企業やその製品が悪意ある広告に常に目を光らせていることを承知しています。また、多くのセキュリティ制御が HTTPS トラフィックには及ばないことも知っています。マルバタイジングの暗号化によって、来年はほとんどの検出を迂回できるだろうと考えていると思われます。HTTPS を監視できないセキュリティ制御をご利用の場合は、早い時期にアップデートすることをお勧めします。

－ Corey Nachreiner, CISSP （@SecAdept）