マルバタイジングは、Web広告を悪用してマルウェア感染や不正サイトへの誘導を狙う攻撃です。SG試験で迷いやすいドライブバイダウンロードやフィッシングとの違いを整理します。

sg sg-security-overview threat_vulnerability malware

まず結論

  • マルバタイジングとは、Web広告を悪用して、利用者をマルウェア感染や不正サイトへ誘導する攻撃です。
  • SG試験では、「広告配信の仕組みを悪用した感染経路か」を判断させる問題として出やすいです。

ポイントは、利用者が怪しいサイトを見に行ったとは限らないことです。

正規のWebサイトを閲覧していても、表示された広告が悪用されると、感染や偽サイト誘導につながることがあります。

直感的な説明

マルバタイジングは、たとえるなら、

正規のお店の掲示板に、悪意のあるチラシがまぎれ込む

ような攻撃です。

利用者は、正規のニュースサイトや情報サイトを見ているつもりです。 しかし、そのページに表示される広告の一部が悪用されると、悪意のあるサイトへ誘導されたり、マルウェア感染につながったりします。

つまり、問題の中心はWebサイト本体ではなく、広告として配信される内容や誘導先にあります。

SG試験では、「広告」「広告配信」「Web広告を通じて感染」といった言葉が出たら、マルバタイジングを疑います。

定義・仕組み

マルバタイジングは、英語の malicious advertising をもとにした言葉で、悪意のある広告を使った攻撃を指します。

基本的な流れは、次のように整理できます。

  1. 攻撃者が悪意のある広告、または不正サイトへ誘導する広告を用意する
  2. 広告配信ネットワークなどを通じて、Webサイト上に広告が表示される
  3. 利用者が広告をクリックする、または広告が表示される
  4. 不正サイトへ誘導されたり、マルウェア感染を狙われたりする
  5. 認証情報の詐取、マルウェア感染、ランサムウェア被害などにつながる

IPAの注意喚起でも、ウイルス感染や不正サイトへの誘導は、メールだけでなくWebサイト閲覧や広告などをきっかけに発生することが説明されています。参考:IPA 情報セキュリティ安心相談窓口

ここで大切なのは、マルバタイジングは感染経路・誘導経路の話であることです。

マルバタイジングによって、ドライブバイダウンロードが発生することもありますし、フィッシングサイトへ誘導されることもあります。

どんな場面で使う?

マルバタイジングは、次のような場面で問題になります。

  • 正規サイトに表示された広告から不正サイトへ誘導される
  • 広告をクリックした結果、偽の警告画面が表示される
  • 広告経由で偽のソフトウェア更新を促される
  • 広告表示をきっかけに、マルウェア感染を狙われる
  • 広告配信ネットワークが悪用され、広い範囲に被害が広がる

業務での対策としては、次のようなものがあります。

  • OSやブラウザを最新状態に保つ
  • 不要なプラグインや拡張機能を使わない
  • ウイルス対策ソフトを導入・更新する
  • Webフィルタリングで危険なサイトへのアクセスを制限する
  • 偽の警告画面や不審な広告をクリックしないよう教育する
  • 業務端末では、不要な広告表示や不審サイト閲覧を減らす運用にする

SG試験では、「広告を悪用」「広告配信ネットワーク」「正規サイト上の広告から誘導」といった表現があれば、マルバタイジングを考えます。

一方で、Webサイトそのものを改ざんして標的を待ち伏せする説明であれば、水飲み場攻撃の可能性があります。

よくある誤解・混同

ドライブバイダウンロードとの違い

ドライブバイダウンロードは、Webサイトを閲覧しただけで、利用者が気づかないうちにマルウェアをダウンロードさせる攻撃です。

マルバタイジングは、広告を悪用して、不正サイトへの誘導やマルウェア感染を狙う攻撃です。

  • マルバタイジング:広告を悪用した感染・誘導経路
  • ドライブバイダウンロード:閲覧をきっかけにマルウェアを入れる感染手口

つまり、マルバタイジングの結果として、ドライブバイダウンロードが起きることがあります。

SG試験では、選択肢に「広告」があるか、「閲覧しただけでマルウェアをダウンロード」とあるかを分けて読みます。

水飲み場攻撃との違い

水飲み場攻撃は、標的となる組織や利用者がよく利用するWebサイトを改ざんし、アクセスしてきた人を狙う攻撃です。

一方、マルバタイジングは、広告配信の仕組みを悪用します。

  • 水飲み場攻撃:標的がよく使うWebサイトを罠にする
  • マルバタイジング:Web広告を罠にする

選択肢で「標的組織がよく見るサイトを改ざん」とあれば、水飲み場攻撃を疑います。

フィッシングとの違い

フィッシングは、偽サイトなどに誘導して、IDやパスワードなどを入力させる攻撃です。

マルバタイジングは、その偽サイトへ誘導する入口として使われることがあります。

  • フィッシング:認証情報などを入力させて盗む攻撃
  • マルバタイジング:広告を使って誘導・感染を狙う経路

選択肢で「IDやパスワードを入力させる」が中心ならフィッシング、「広告を悪用」が中心ならマルバタイジングです。

まとめ(試験直前用)

  • マルバタイジングは、Web広告を悪用した感染・誘導経路です。
  • 判断ポイントは、広告、広告配信、正規サイト上の広告から誘導です。
  • ドライブバイダウンロードは、閲覧をきっかけにマルウェアを入れる感染手口です。
  • 水飲み場攻撃は、標的がよく使うWebサイトを改ざんして待ち伏せする攻撃です。
  • SG試験では、広告が主役か、Webサイト改ざんが主役か、感染手口が主役かを切り分けます。

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る