マルバタイジングの新しい標的: スマートホームネットワークにつながるIoTデバイスを狙うマルウェアが登場
GeoEdgeとそのパートナーのサイバーセキュリティリサーチは、モバイルデバイスへの悪意のある広告を通してホームIoTデバイスにマルウェアをインストールする、東ヨーロッパを出現元とする世界規模の攻撃を初めて発見しました。 ニューヨーク、2021年8月5日 – グローバルサイバーセキュリティ企業のGeoEdgeは、ホームネットワークに基づくIoTデバイスに特化した、初の広告基盤のサイバー犯罪となる世界規模のマルバタイジング攻撃を発見しました。AdTechパートナーであるInMobiとVerve Groupと協力して、GeoEdgeのセキュリティチームは、スロベニアとウクライナの悪質業者からの攻撃ベクターと攻撃の出現元の両方を識別しました。 GeoEdgeのセキュリティチームは、2021年6月半ばからスマートホームIoTデバイスへのマルバタイジング攻撃を調査しています。広範囲に分布されるこの攻撃ベクターは、オンライン広告を使ってWiFiに接続されたホームIoTデバイスにアプリをサイレントインスト―ルする初のベクターで、そのハッカーはデバイスのAPIドキュメンテーションに関する基本的な知識、わずかなJavaScriptの知識、そして基礎的なオンライン広告の知識を持っているにすぎません。市場調査会社のIoT Analyticsは、2025年までに世界中で300億のIoTデバイスが接続されると予測しており、ホームIoTと商業的IoTは悪徳業者にとって非常に魅力的で脆弱なフロンティア(未開拓地)となっています。 GeoEdgeのCEOであるAmnon Sievは「GeoEdgeの特許取得済みの行動コード分析技術と高度なマルウェア検知機能は、これらのスマートホームIoTデバイスに密かにマルウェアを注入するオンライン広告を検知しました」と述べています。「InMobiとVerveの協力により、弊社はこれらの攻撃の出現元、インフラストラクチャー、そしてそれらがグローバルな規模であることを明らかにしました。この共同ミッションは、信頼と攻撃状況に対する深い理解のもとに成り立っており、ユーザー保護の新しい標準を作り上げることができました」 「マルバタイジング(悪意のある広告)」は、オンライン広告ネットワークを通じてオンラインディスプレイ広告に悪意のあるコードを注入してマルウェアを拡散し、ユーザーネットワークと接続されたデバイスへの感染リスクの可能性を高めます。広告ネットワークは通常、悪意のあるコンテンツを提供していることに気づかず、GeoEdgeが見つけたケースでは、攻撃の標的となったユーザーが感染した広告をクリックしたり悪意のあるページに遷移したりしなくても、ホームネットワークデバイスへの攻撃が始められてしまいます。 「デジタル広告は、企業の大小を問わずマーケティング予算の中で大きなシェアを占め続けていますが、この成長には潜在的なリスクが生じます。潜在的な悪意のある脅威がユーザーのデバイスに感染する前に、それを抑制するためのチェックとバランスが非常に重要です」。InMobiのSVP兼GM, Publisher Platform and ExchangeであるKunal Nagpal氏は、このように述べています。「GeoEdgeとの連携により、高度なリアルタイム検知を通して広告エコシステム上のユーザー保護が強化され、弊社のグローバルパートナーへ安全な広告が提供でき、さらには品質とユーザーの信頼を確保することができます。」 GeoEdgeの調査で明らかになった広範囲のIoT攻撃によっては、IoTデバイスを不正に操作したり、ユーザーの同意なしにアプリをダウンロードしたりすることが可能となり、個人情報や金券類の盗難、スマートロックや監視カメラなどのホームシステムが改ざんされるリスクがあります。GeoEdgeは、これらの攻撃を防ぐためにはアンチウイルスアプリやファイアウォールも十分でないことに注目し、感染した広告がユーザーに提供されることを防ぐために、リアルタイムでブロックし続ける必要がある、とGeoEdgeは指摘しています。「クリーンで透明性の高いエコシステムの維持に努める一方で、広告セキュリティの状況は常に進化し続けており、革新的なソリューションを必要とする新しいサイバーセキュリティのリスクが生じています」GeoEdgeのパートナーであるVerve GroupのエンジニアリングVPのPieter de Zwart氏は、このように述べています。「弊社は安全な広告体験を確保することに注力しており、業界の主要企業とパートナーを組むことで、弊社のミッションを果たすことができます」 GeoEdgeについて GeoEdgeはオンラインとモバイル広告エコシステムへ広告検証と透明性のソリューションを提供するプレミアムプロバイダーです。同社のミッションは、デジタル広告エコシステム全体を保護し、ユーザーが質の高い経験を確保できるようにすることです。同社は高い広告の品質を保証し、ウェブサイトやアプリが清潔、安全、魅力的なユーザー体験を提供しているかどうかを検証します。GeoEdgeは法律違反、マルウェア、不適切なコンテンツ、データ漏れ、運営やパフォーマンスの問題を防ぎます。主要なパブリッシャー、広告プラットフォーム、エクスチェンジ、ネットワークなどは、GeoEdgeの自動広告検証ソリューションを利用して、収入に影響を与えることなく広告在庫を監視、保護しています。同社は20年以上の技術経験やオンラインメディアの経験を持つチームによって2010年に設立されました。詳しくはwww.geoedge.comをご覧ください。 InMobiについて InMobiは、テクノロジープラットフォームとモバイルインテリジェンスへの独占的アクセスを活用して、ブランドと消費者とが真につながるよう進めています。同社のMarketing Cloudは、ブランドがつながった消費者を理解、識別、エンゲージ、獲得するための新しい道筋を作り上げます。InMobiは最先端のテクノロジー企業として、2018年と2019年のCNBC Disruptor 50と、Fast Companyの2018年「世界で最も革新的な企業」の1社に選ばれました。詳しくはinmobi.comをご覧ください。 Verve Groupについて Verve Groupのオムニチャンネル広告プラットフォームは、広告会社、エージェンシー、ブランド、パブリッシャーをリアルタイムで人々と結びつけます。Verve Groupは、プライバシーを第一に考えたアプローチにより、ブランドがセーフティな環境でフルスタックのプログラマティック・ソリューションを提供し、大規模な広告ソリューションを実現します。このグローバルなグループでは5,000以上の広告会社とブランドが信頼できるパートナーで、世界中の4,000以上のパブリッシャーとアプリに直接つながっています。Verve Groupはメディア&ゲーム・インベスト(MGI)の一部で、アメリカ、EMEA、APACにわたる世界20以上のオフィスで200人以上のスタッフを持ち、国際的に活躍しています。詳しくは www.verve.comをご覧ください。
GeoEdge がYahoo! JAPANと技術連携
GeoEdge(イスラエル:CEO Amnon Siev、以下GeoEdge)は、ヤフー株式会社(本社:東京都千代田区、代表取締役社長:川邊健太郎、以下 Yahoo! JAPAN)と、Yahoo!広告のエコシステムにおいてGeoEdgeのサービスが機能するよう技術連携いたします。 日本のデジタル広告業界が悪質な広告や広告品質の脅威に直面し続けているなか、多くのパブリッシャーは、広告在庫を見直し、セキュリティや不要なコンテンツの脅威に関する詳細な内容を知るために積極的な対策を講じています。 GeoEdgeの広告審査機能では、ディスプレイ広告クリック後の強制リダイレクトやクリック後の遷移先ページのコンテンツ内容を含む、広告掲載におけるすべてのローディングイベントをチェックします。 今回の技術連携では、GeoEdgeを導入している媒体面にYahoo! JAPANの広告が掲載される際、Yahoo! JAPANの広告配信、分析や計測に影響を与えることなく、GeoEdgeの広告審査機能がシームレスに動作することを実現します。またこの連携は、GeoEdgeの通常稼働とYahoo! JAPANの広告配信に影響のないよう、ベストエフォート型で設計されています。 GeoEdgeのミッションは、優れたデジタル広告のエコシステムを守ることであり、サイバー脅威のあらゆる側面をカバーし、エンドユーザーが好まない広告コンテンツや画像が掲載されないよう、広範なマルチレイヤーを配備した広告セキュリティシステムを業界に提供します。 GeoEdgeのCEOであるAmnon Sievは、「GeoEdgeは、国内最大級のデジタル広告事業者であるYahoo! JAPANとの透明性のある関係を維持しながら、最高の広告セキュリティ基準を国内パブリッシャーに提供することができる、今回の連携を高く評価しています。Yahoo! JAPANとの提携は、GeoEdgeがAPACを重点地域と考え継続的に投資することを示すものであり、GeoEdgeが世界において広告クオリティ確保に向けたリーダーであることを証明することにつながります」と述べています。 ヤフー株式会社メディア統括本部トラスト&セーフティ本部長の一条裕仁は、「メディアの品質は業界全体の関心事であり、ユーザーの閲覧環境保護が多くの国内パブリッシャーの優先事項となっています。今回のGeoEdgeとの連携を非常にスムーズに行えた事に感謝しています」と述べています。