製品・サービス

PRODUCT&SERVICE

製品・サービスTOP

データセキュリティ

ネットワークセキュリティ

セキュリティ教育

インフラセキュリティ

COMPANY

会社情報

IR

IR情報

NEWS

ニュース

閉じる

AIが防ぐ未来の情報漏えい 内部不正対策の新常識とは
損失額4億円越えの情報漏えい事件は日常的に起こりうる!内部不正を主とした被害事例を元に、情報の流出経路を分析し、効率的な監視ポイントをご紹介します。
AIが防ぐ未来の情報漏えい 内部不正対策の新常識とは
資料をメールで受け取る

アドウェアは危険性がある?マルウェアとの違い、侵入経路や駆除方法とは

アドウェアは危険性がある?マルウェアとの違い、侵入経路や駆除方法とは

アドウェアとは、通常、利用料が無料であるかわりに商品の広告を勝手に表示するソフトウェアを指します。 執拗に広告が表示されるだけで危険性は低いですが、ユーザーの許可なく情報を収集するアドウェアも一部存在するため、注意が必要です。 本記事では、アドウェアの仕組みや感染することで発生する被害内容、対策を解説します。

アドウェアとは?

アドウェアとは、ユーザーのデスクトップ上に執拗に広告を表示するソフトウェアです。

「アドウェア」のアドは広告(Advertising)を指し、広告表示を通じて収入を得ることを目的としています。 昔は、煩わしい広告という扱いでしたが、近年は様相が変化しています。

ブラウザを起動するとスタートページが変わる「Hao123」や「Babylon Search」「Delta Search」「WebNavigator Browser」といった「ブラウザ・ハイジャッカー」がその最たる例です。 ブラウザ・ハイジャッカーは検索エンジン機能を有し、そのまま使用も可能です。 しかし、検索履歴が漏洩する恐れがあり、完全なアンインストールも難しいことから、厄介なアドウェアです。

キャノンマーケティングジャパンの調査によれば、2020年上半期でESET製品が検出したマルウェアの数は、2019年同時期と比べて50%増加しており、その大きな要因としてアドウェアの増加が挙げられています。 検出されたマルウェアのうち、アドウェアがおよそ30%近くを占めています。

参照:2020年上半期のマルウェアレポートを公開|キャノンマーケティング

また、パソコンだけでなく、スマートフォンでもアドウェアによる攻撃が確認されています。 トレンドマイクロの調査では、Google Play上で新たにゲームアプリやカメラアプリを偽装した49個のアドウェアを含むアプリが検出されました。

一部は、アンインストールや削除ができないような細工がされていました。 これらのアプリは合計でおよそ300万回数もダウンロードされたことが確認されています。

参照:新しい検出回避機能を備えたAndroid向けアドウェアがGoogle Playから拡散|トレンドマイクロ

アドウェア、マルウェア、スパイウェアの違い

マルウェアは悪意のあるソフトウェア全般を指し、コンピューターウイルス、ワーム、スパイウェア、トロイの木馬などを含みます。 アドウェアもマルウェアの一種です。

スパイウェアはホームページの閲覧情報やメールアドレス、インストール済みのソフトにまつわる個人情報をプログラムの提供元に送るマルウェアです。 アドウェアとスパイウェアの両方の性質を兼ね備えたものも多く、両者の境界線はあいまいになっています。

アドウェアの侵入経路

アドウェアの侵入経路は大きく以下の3つが挙げられます。

無料のソフトウェアのインストール

無料のソフトウェアをインストールすると有料版の購入を促すアドウェアが表示されることがあります。 ソフトウェアだけでなくスマートフォンの無料アプリにもアドウェアが仕込まれていることがあり、スマ―トフォンのホーム画面やロック画面に広告が表示され続けます。

クリックジャッキング

Webサイト上に偽装したリンクやボタンを設置し、視覚的に騙してクリックさせる方法を「クリックジャッキング」といいます。 クリックジャッキングはユーザーに何かしらの不利益をもたらすことからサイバー攻撃の一種とみなされています。

不審なWebサイトへのアクセス

Webサイトを閲覧するだけで、アドウェアに感染する事例も報告されています。 2020年、ESETで多く検出されたアドウェア「JS/Adware.Agent」「JS/Adware.Subprop」は、アクセスすると、画面左上に通知の許可を示すポップアップが表示されます。 許可をクリックすると、まったく無関係の広告が表示され続けます。

アドウェアの感染によって起こる被害内容

アドウェアに感染すると、具体的にどのような被害が生じるのでしょうか。

ポップアップ広告の表示

「スパイウェアが検出されました」「お使いのPCの動作が重くなっている可能性があります」などといったポップアップ広告が表示されます。 広告をクリックすると、偽のセキュリティ製品の購入サイトに遷移します。 製品購入のために情報を入力してしまうと、クレジットカード情報、住所、氏名、電話番号などの情報が搾取されてしまいます。

スタートページが変更される

「Hao123」や「Babylon Search」「Delta Search」「WebNavigator Browser」などのブラウザ・ハイジャッカーに感染すると、ブラウザのスタートページが勝手に変更されるだけでなく、ブラウザの検索窓も変更されます。 検索や閲覧はできますが、検索履歴や入力情報が外部に漏洩する可能性があります。

ツールバーや拡張機能が追加される

ブラウザの画面に、勝手にツールバーが追加されるケースもあります。ブラウザの視認性が低下し、使い勝手が悪くなります。

バックグラウンドで情報を送信する

ポップアップ広告を表示させるだけでなく、バックグラウンドで提供元に情報を送信するスパイウェアのような特徴を持つアドウェアも存在します。 アクセス履歴や入力情報が漏洩する可能性があります。

アドウェアに感染しないための予防策

アドウェアは、信頼性の低いフリーソフトウェアをインストールしない、不審なWebサイトを見ないなど、基本的な対策で、ある程度、アドウェアに感染するリスクを抑えられます。

ソフトウェアやアプリケーションの信頼性をチェックする

無料のソフトウェアやアプリケーションをインストールする際は信頼性を必ずチェックしましょう。

「Windowsストア」「Vector」や「App Store」「GooglePlay」など公式ストアであればリスクを低減できますが、近年は公式ストアにもアドウェアを含むソフトウェアやアプリケーションが紛れ込んでいます。 提供元の会社をチェックし、信頼性に足るか判断しましょう。

またフリーソフトをインストールするとき、高速インストールや自動インストールといった選択肢が表示される場合があります。 これらを選択してしまうとアドウェアもインストールされる恐れがあるため、「カスタムインストール」を選択しましょう。

怪しいサイトにアクセスしない

アドウェアによっては、Webサイトを閲覧しただけで感染するものも存在します。 怪しいWebサイトへ極力アクセスしないようにしましょう。 もし誤ってアクセスした場合は、すぐにブラウザバックしましょう。

アドウェアに感染してしまったら?駆除する方法とは?

もし、アドウェアに感染してしまったらどう対応すべきでしょうか。

ここでは、アドウェアを駆除する方法を解説します。

アンインストールを実行する

まず、通常の方法でアンインストールを実行します。 アンインストールの方法はコントロールパネルを開き「プログラムのアンインストール(またはプログラムと機能)」をクリックします。 次に、一覧から削除したいプログラムをクリックします。 作業が終わったら、プログラムが正常に削除できたか確認します。

セキュリティソフトで駆除する

通常のアンインストールでも、不正プログラムを削除できない場合はセキュリティ製品で駆除します。 主要なセキュリティ対策ソフト「ノートン(Norton)」「カスペルスキー(Kaspersky)」「ウイルスバスター」、フリーソフトでは「アドウェアクリーナー(AdwCleaner)」などがアドウェア対策の機能を実装しています。

スキャンを実行すると、自動的に不正なプログラムを検出・削除できます。

Chromeクリーンアップツールを活用

Google Chromeを利用している方は定期的に「Chromeクリーンアップツール」を活用しましょう。 Google Chromeの設定メニューにある「詳細設定」→「リセットとクリーンアップ」の順に選択します。 次に「パソコンのクリーンアップ」→「有害なソフトウェアの検出」に進み、「検索」をクリックすると有害なソフトフェアを検出します。

端末の初期化

以上の方法を試しても、広告の表示が消えない場合、ファイルやフォルダ、レジストリを削除、変更することでアドウェアを駆除するという方法もありますが、上級者向けですので、通常は端末の初期化をします。 初期化をすると端末内のデータはすべて消去されてしまうので、必ずバックアップをとりましょう。

ただし、アドウェアがバックアップに含まれている場合、復元時に再感染してしまうため、注意してください。

まとめ

アドウェアは、執拗に広告を出す迷惑なソフトウェアですが、バックグラウンドで情報を抜き取るアドウェアも一部存在し、対策せずに放置しておくのは非常に危険です。 ここで紹介した対策や予防法を実践して、アドウェアの感染を防ぎましょう。

宮田 昌紀(みやた まさのり)
株式会社 網屋
内部統制コンサルティング シニアマネージャー
宮田 昌紀(みやた まさのり)

網屋入社後、公認情報システム監査.(CISA)として、大手企業の情報セキュリティやITガバナンスのコンサルティング及び内部監査支援業務に携わる。近年は、サイバー対策や働き方改革など、様々な目的に応じたログの可視化や有効活用のためのソリューションコンサルティングにも従事。国内企業に限らず、外資系企業や自治体などへのコンサルティングも展開。

AIが防ぐ未来の情報漏えい 内部不正対策の新常識とは

ホワイトペーパー

AIが防ぐ未来の情報漏えい 内部不正対策の新常識とは

被害事例

流出経路

対策

がわかる!

損失額4億円越えの情報漏えい事件は日常的に起こりうる!内部不正を主とした被害事例を元に、情報の流出経路を分析し、効率的な監視ポイントをご紹介します。

この資料でわかること

  • 内部不正の実態と事例がわかる!
  • 内部不正で重要なセキュリティ対策がわかる!
  • ALogではじめる内部不正に有効なログ活用をご紹介
ページ先頭へ