ニセのオンラインサービスとブラウザ拡張機能

GeoEdgeのセキュリティチームは最近、無防備なユーザーのブラウザを乗っ取ることを目的としたニセのオンラインサービスが世界的に増加していることを指摘しました。ニセサービスのブラウザ拡張機能をユーザーにインストールさせることで、攻撃者はユーザーの個人データや閲覧履歴にアクセスし、ブラウザの設定やホームページを変更し、ひどい場合にはデバイスそのものをコントロールすることさえ可能となるのです。このようなサービスは、ユーザーに表示される広告内容にあまり注意を払っていない小規模なウェブサイトでよく見られるプログラマティックディスプレイ広告を通じて配信されることが多いようです。しかし、最近では、このような広告がプレミアムウェブサイトに表示されるケースもあります。

この状況は、日本においても同様です。GeoEdgeのリアルタイム・ブロッキング・サービスは、過去数ヶ月の間に、多くのクライアントのウェブサイト上で行われた数千ものこうした攻撃を検知し、ブロックしてきました。ここでは、2022年9月に当社チームがブロックした最近の事例をいくつかご紹介します。

右のバナーは、私たちが見た中で最も一般的な広告です。これは、ブラウザの拡張機能をインストールすることで、ユーザーが多くの無料ストリーミングチャンネルにアクセスできるようになることを示します。

バナーをクリックすると、ランディングページに誘導され、ブラウザ拡張機能をダウンロードするように指示されます。

拡張機能がひとたびダウンロードされると、ユーザーは危険にさらされ、攻撃者はその拡張機能がサポートするあらゆる悪質なゴールを取得し続けることができます。一方、約束されたサービスは偽物であり、機能しないことが判明しています。

拡張機能のダウンロードと削除は、通常のインターネット・ユーザーにとっては簡単な作業ですが、多くのユーザーは不要な拡張機能を取り除くことが困難であることに注意することが大切です。このようなユーザーは、ブラウザ上でマルウェアに引っかかり、安全なブラウジングを回復するために技術サポートが必要になるかもしれません。パブリッシャーは、悪意のある誤解を招くようなコンテンツをウェブサイトでスポンサーしているため、このような深刻な被害を受けたユーザーから非難されるリスクを負っています。

このような誤解を招く広告のもう一つの例として、PCパフォーマンス向上サービスの広告があります。これらのサービスは、スピードとパフォーマンスを向上させるソフトウェア拡張機能をデバイスに直接ダウンロードするようユーザーに促します。

インストール時に、ユーザーは無料の試用期間を得るためにクレジットカードの詳細を挿入するように要求されます。この種のソフトウェアの性能には疑問が残りますが、実際の問題は、ユーザーが購読をキャンセルしようとして、プロバイダからサポートを受けたり、支払いを中止したりする際に発生します。上記のケースと同様に、この種の広告は、ユーザーへの表示を許可したパブリッシャーの信用を損ねる可能性があります。

GeoEdge は、このような広告を迅速かつ正確に検出するために多くの努力を払っています。すべてのパブリッシャーは、この種のコンテンツがユーザーに提供されるのを制限するために、対策を講じることを検討することをお勧めします。

今すぐGeoEdge導入を!
悪質広告は今まさに掲載されています。
媒体のブランドを守るため、今すぐGeoEdgeを!

TRUSTED BY:

450+ Publishers & Platforms