アドウェアは危険性がある? マルウェアとの違い、侵入経路や駆除方法とは

アドウェアは危険性がある? マルウェアとの違い、侵入経路や駆除方法とは

アドウェアとは、通常、利用料が無料であるかわりに商品の広告を勝手に表示するソフトウェアを指します。

執拗に広告が表示されるだけで危険性は低いですが、ユーザーの許可なく情報を収集するアドウェアも一部存在するため、注意が必要です。

本記事では、アドウェアの仕組みや感染することで発生する被害内容、対策を解説します。

アドウェアとは?

アドウェアとは、ユーザーのデスクトップ上に執拗に広告を表示するソフトウェアです。

「アドウェア」のアドは広告(Advertising)を指し、広告表示を通じて収入を得ることを目的としています。昔は、煩わしい広告という扱いでしたが、近年は様相が変化しています。

ブラウザを起動するとスタートページが変わる「Hao123」や「Babylon Search」「Delta Search」「WebNavigator Browser」といった「ブラウザ・ハイジャッカー」がその最たる例です。ブラウザ・ハイジャッカーは検索エンジン機能を有し、そのまま使用も可能です。しかし、検索履歴が漏洩する恐れがあり、完全なアンインストールも難しいことから、厄介なアドウェアです。

キャノンマーケティングジャパンの調査によれば、2020年上半期でESET製品が検出したマルウェアの数は、2019年同時期と比べて50%増加しており、その大きな要因としてアドウェアの増加が挙げられています。検出されたマルウェアのうち、アドウェアがおよそ30%近くを占めています。

参照:2020年上半期のマルウェアレポートを公開|キャノンマーケティング

また、パソコンだけでなく、スマートフォンでもアドウェアによる攻撃が確認されています。トレンドマイクロの調査では、Google Play上で新たにゲームアプリやカメラアプリを偽装した49個のアドウェアを含むアプリが検出されました。

一部は、アンインストールや削除ができないような細工がされていました。これらのアプリは合計でおよそ300万回数もダウンロードされたことが確認されています。

参照:新しい検出回避機能を備えたAndroid向けアドウェアがGoogle Playから拡散|トレンドマイクロ

アドウェア、マルウェア、スパイウェアの違い

マルウェアは悪意のあるソフトウェア全般を指し、コンピューターウイルス、ワーム、スパイウェア、トロイの木馬などを含みます。アドウェアもマルウェアの一種です。

スパイウェアはホームページの閲覧情報やメールアドレス、インストール済みのソフトにまつわる個人情報をプログラムの提供元に送るマルウェアです。アドウェアとスパイウェアの両方の性質を兼ね備えたものも多く、両者の境界線はあいまいになっています。

トロイの木馬とは? 被害事例や検出・駆除方法について解説
関連記事
トロイの木馬とは? 被害事例や検出・駆除方法について解説

トロイの木馬の概要や感染経路、対策について解説します。

マルウェアとは? 感染経路・被害を防ぐ対策・おすすめのソフトを紹介
関連記事
マルウェアとは? 感染経路・被害を防ぐ対策・おすすめのソフトを紹介

マルウェアは、年々さまざまなタイプのものが登場しており、対策もより複雑化しています。ランサムウェア、スパイウェア、ワーム、......

アドウェアの侵入経路

アドウェアの侵入経路は大きく以下の3つが挙げられます。

無料のソフトウェアのインストール

無料のソフトウェアをインストールすると有料版の購入を促すアドウェアが表示されることがあります。ソフトウェアだけでなくスマートフォンの無料アプリにもアドウェアが仕込まれていることがあり、スマ―トフォンのホーム画面やロック画面に広告が表示され続けます。

クリックジャッキング

Webサイト上に偽装したリンクやボタンを設置し、視覚的に騙してクリックさせる方法を「クリックジャッキング」といいます。クリックジャッキングはユーザーに何かしらの不利益をもたらすことからサイバー攻撃の一種とみなされています。

不審なWebサイトへのアクセス

Webサイトを閲覧するだけで、アドウェアに感染する事例も報告されています。2020年、ESETで多く検出されたアドウェア「JS/Adware.Agent」「JS/Adware.Subprop」は、アクセスすると、画面左上に通知の許可を示すポップアップが表示されます。許可をクリックすると、まったく無関係の広告が表示され続けます。

アドウェアの感染によって起こる被害内容

アドウェアに感染すると、具体的にどのような被害が生じるのでしょうか。

ポップアップ広告の表示

「スパイウェアが検出されました」「お使いのPCの動作が重くなっている可能性があります」などといったポップアップ広告が表示されます。広告をクリックすると、偽のセキュリティ製品の購入サイトに遷移します。製品購入のために情報を入力してしまうと、クレジットカード情報、住所、氏名、電話番号などの情報が搾取されてしまいます。

スタートページが変更される

「Hao123」や「Babylon Search」「Delta Search」「WebNavigator Browser」などのブラウザ・ハイジャッカーに感染すると、ブラウザのスタートページが勝手に変更されるだけでなく、ブラウザの検索窓も変更されます。検索や閲覧はできますが、検索履歴や入力情報が外部に漏洩する可能性があります。

ツールバーや拡張機能が追加される

ブラウザの画面に、勝手にツールバーが追加されるケースもあります。ブラウザの視認性が低下し、使い勝手が悪くなります。

バックグラウンドで情報を送信する

ポップアップ広告を表示させるだけでなく、バックグラウンドで提供元に情報を送信するスパイウェアのような特徴を持つアドウェアも存在します。アクセス履歴や入力情報が漏洩する可能性があります。

アドウェアに感染しないための予防策

アドウェアは、信頼性の低いフリーソフトウェアをインストールしない、不審なWebサイトを見ないなど、基本的な対策で、ある程度、アドウェアに感染するリスクを抑えられます。

ソフトウェアやアプリケーションの信頼性をチェックする

無料のソフトウェアやアプリケーションをインストールする際は信頼性を必ずチェックしましょう。

「Windowsストア」「Vector」や「App Store」「GooglePlay」など公式ストアであればリスクを低減できますが、近年は公式ストアにもアドウェアを含むソフトウェアやアプリケーションが紛れ込んでいます。提供元の会社をチェックし、信頼性に足るか判断しましょう。

またフリーソフトをインストールするとき、高速インストールや自動インストールといった選択肢が表示される場合があります。これらを選択してしまうとアドウェアもインストールされる恐れがあるため、「カスタムインストール」を選択しましょう。

怪しいサイトにアクセスしない

アドウェアによっては、Webサイトを閲覧しただけで感染するものも存在します。怪しいWebサイトへ極力アクセスしないようにしましょう。もし誤ってアクセスした場合は、すぐにブラウザバックしましょう。

アドウェアに感染してしまったら?駆除する方法とは?

もし、アドウェアに感染してしまったらどう対応すべきでしょうか。

ここでは、アドウェアを駆除する方法を解説します。

アンインストールを実行する

まず、通常の方法でアンインストールを実行します。アンインストールの方法はコントロールパネルを開き「プログラムのアンインストール(またはプログラムと機能)」をクリックします。次に、一覧から削除したいプログラムをクリックします。作業が終わったら、プログラムが正常に削除できたか確認します。

セキュリティソフトで駆除する

通常のアンインストールでも、不正プログラムを削除できない場合はセキュリティ製品で駆除します。主要なセキュリティ対策ソフト「ノートン(Norton)」「カスペルスキー(Kaspersky)」「ウイルスバスター」、フリーソフトでは「アドウェアクリーナー(AdwCleaner)」などがアドウェア対策の機能を実装しています。

スキャンを実行すると、自動的に不正なプログラムを検出・削除できます。

Chromeクリーンアップツールを活用

Google Chromeを利用している方は定期的に「Chromeクリーンアップツール」を活用しましょう。Google Chromeの設定メニューにある「詳細設定」→「リセットとクリーンアップ」の順に選択します。次に「パソコンのクリーンアップ」→「有害なソフトウェアの検出」に進み、「検索」をクリックすると有害なソフトフェアを検出します。

端末の初期化

以上の方法を試しても、広告の表示が消えない場合、ファイルやフォルダ、レジストリを削除、変更することでアドウェアを駆除するという方法もありますが、上級者向けですので、通常は端末の初期化をします。初期化をすると端末内のデータはすべて消去されてしまうので、必ずバックアップをとりましょう。

ただし、アドウェアがバックアップに含まれている場合、復元時に再感染してしまうため、注意してください。

まとめ

アドウェアは、執拗に広告を出す迷惑なソフトウェアですが、バックグラウンドで情報を抜き取るアドウェアも一部存在し、対策せずに放置しておくのは非常に危険です。ここで紹介した対策や予防法を実践して、アドウェアの感染を防ぎましょう。

宮田 昌紀(みやた まさのり)
株式会社網屋
内部統制コンサルティング シニアマネージャー
宮田 昌紀(みやた まさのり)

網屋入社後、公認情報システム監査.(CISA)として、大手企業の情報セキュリティやITガバナンスのコンサルティング及び内部監査支援業務に携わる。近年は、サイバー対策や働き方改革など、様々な目的に応じたログの可視化や有効活用のためのソリューションコンサルティングにも従事。国内企業に限らず、外資系企業や自治体などへのコンサルティングも展開。

ホワイトペーパー

[2020年最新版] サイバー攻撃監視はカンタンに自動化できないのか?

専門知識不要、コスト不要の徹底自動化ガイド

「なぜサイバー攻撃に気づけないないのか」という基礎から、「自動検知するための具体的な仕組みづくり」まで。ログ管理の観点から、効率的なサイバーセキュリティ対策をご紹介します。

こんな方におすすめ!

  • 1

    標的型攻撃の
    手法・対策を
    知りたい

  • 2

    セキュリティ運用
    の自動化メソッド
    を知りたい

  • 3

    サイバーセキュリティ
    対策にログを
    活用したい

ページ先頭へ