悪質な広告が危険な理由



何十年にわたって、検索エンジンの結果に対して懐疑的であるべきだと警告してきましたが、残念ながら、多くのユーザーはその重要性を理解していません。

画像4-3ほとんどのユーザーは、Google、Bing、DuckDuckGoが表示する検索結果は信頼できるもので、問題はないと思っていますが、実際にはそうではありません。

検索結果には、SEO(検索エンジン最適化)ポイズニングによる悪質なリンクが含まれていることがあります。これは、攻撃者が検索エンジンを欺いて、自らが管理するURLを検索結果に表示させる手法です。

SEOポイズニングの簡単な例として、悪質なWebサイトが「猫」という単語をサイト内で繰り返し使うことで、猫が好きな人が訪れるようなWebサイトとして検索エンジンに誤って認識させるケースが挙げられます。現在のSEOポイズニングの手法は、はるかに高度化していますが、これがSEOポイズニングの基本的な考え方です。

KnowBe4のブログでは、SEOポイズニングについて、以下のようなブログで過去に何度か取り上げてきました。

マルウェアを配信する有料広告(マルバタイジング)

さらに厄介なのは、悪意のある「スポンサー付き」広告です。これは、サイバー攻撃者が検索エンジンに料金を支払い、ユーザーが特定のキーワードを検索した際に、攻撃者が管理する悪意のあるURLを表示させるケースです。スポンサー付き広告は、多くの信頼できるサイトを差し置いて、検索結果の一番上に表示されます。この手法はマルバタイジングと呼ばれています。

これは数十年前から問題視されており、プリンターの問題やMicrosoft Windowsのエラーメッセージに関連したIT関連サポートで頻繁に発生してきました。KnowBe4でも最近、この問題をブログで取り上げています。

以下は、Canonプリンターのサポートを検索した際に表示される、悪意がある可能性のあるスポンサー付き広告の例です。

画像4_2-Dec-23-2024-06-27-37-4266-AM上記の画像の中では、「Canon USA」のリンクだけが信頼できるリンクです。他のリンクは、完全に悪質ではないものの、プリンターの問題解決にそれほど効果的ではなく、役に立たない可能性が高いです。多くの場合、このようなスポンサー付きリンクは、ユーザーを騙して悪意のあるソフトウェアをインストールする目的で作られています。これらのソフトウェアは「ドライバー」や「修正プログラム」を装うことがよくあります。友人や同僚に、問題を解決するドライバーをGoogle検索で見つけて、ダウンロードするときには、注意するように警告してください。

Googleなどの多くの検索エンジンは、これらの悪意のあるスポンサー広告との戦いに悪戦苦闘しています。悪意のある広告を排除するために日々対策を強化していますが、攻撃者も対策を回避する新しい手法を次々に見つけています。新しいマルウェアを検出するためにアンチウイルスが日々更新されているのと同じように、これは終わりのない戦いです。

この戦いに勝利しているのは、Googleや他の検索エンジンではありません。SEOポイズニングや悪意のあるスポンサー広告は、何十年も継続しています。多くのベンダーやWebサイトでは、広告ブロッカーやコンテンツフィルターを推奨していますが、ユーザーに検索結果に対して懐疑心を持つように教育することが最善の対策です。検索エンジンもサイバー攻撃者に騙される可能性があり、セキュリティの専門家であればクリックしないであろう悪質なリンクが含まれている可能性があることを従業員に教育してください。

ちょっとした教育でも大きな成果をもたらすことができるようになります。

原典:Roger Grimes著 2024年12月12日発信 https://blog.knowbe4.com/be-careful-of-malicious-ads

Topics: KnowBe4 SATブログ, セキュリティ文化, SEOポイズニング, マルバタイジング

Get the latest about social engineering

Subscribe to CyberheistNews