Avast Softwareは7月3日(米国時間)、「You’re Telling Me That Ad Was Fake? Malvertising Is Sneakier Than Ever|Avast」において、マルバタイジング(悪意のある広告)がより巧妙になっているとしてその概要を伝えた。同社の2024年第1四半期脅威レポート「Avast Q1/2024 Threat Report - Avast Threat Labs」においても、詐欺被害増加の主要因として、マルバタイジングやプッシュ通知が急増しているという。
マルバタイジングの巧妙な手法とは
Avast Softwareが2024年第1四半期に確認したマルバタイジング手法の概要は次のとおり。
- クリエイターを標的にする手法では、最初にクリエイターの興味を引く話題で接触する。次に魅力的なコラボレーションを提案する。信頼関係が構築されると、コラボレーションに必要なソフトウェアとして偽の広告(リンク)を送信する
- ゲームの裏技や生産性向上ツールの紹介に見せかけて、悪意のあるリンクが満載の説明付き動画をアップロードする
- YouTubeチャンネルを乗っ取り、暗号資産詐欺を宣伝する
- 信頼されている企業を模倣したWebサイトを作成し、マルウェアを含むソフトウェアをダウンロードさせる
- マルウェアをダウンロードするように誘導する動画を投稿する。YouTubeの膨大な推奨エンジンを悪用して、効果的に被害者をだます
Avast Softwareは、2024年第1四半期にディープフェイク動画を使用するマルバタイジングも増加したとして注意を呼びかけている。これら動画は視聴覚コンテンツを巧みに操作するため、本物と偽物の区別は困難とされる。
マルバタイジングへの対策
Avast Softwareはこのような攻撃を回避する方法として、次のような対策の実施を推奨している。
- 評価の高いWebサイトに掲載された広告というだけで信用しない
- ソフトウェアのダウンロード時は、アクセスしているWebサイトのURLが正規のドメインであることを確認する
- Webブラウザーに広告ブロッカーを導入する
- プラグインを含むすべてのソフトウェアを最新の状態に保つ
- マルバタイジングに関する知識を知人と共有する
近年は、国内でも有名人の偽広告を使用した投資詐欺が問題となっている。マルバタイジングを用いた詐欺はインターネット上に広く拡散しており、常に警戒する必要がある。このような攻撃を回避するため、インターネットを活用するユーザーは上記のような対策の実践とサイバーセキュリティに関する情報収集の継続が望まれている。