メニュー
日本語

ChatGPTやZoomを装ったマルウェア、Google広告経由で配布

人気のアプリを検索しているユーザーを騙してマルウェアをダウンロードさせるGoogle検索広告が出現しています。

迷惑な広告が好きな人は少ないと思いますが、ただ迷惑なだけでなく、本当に危険な広告の場合はさらに別の話ですよね。

この場合、サイバー犯罪者は、検索結果の上位に自分たちのリンクが表示されるように、Googleにお金を払って検索広告を掲載させているのです。

何も知らないユーザーは、Googleが検索結果広告を掲載する前に広告主をしっかり審査していると思って、詐欺広告をクリックすると、ソフトウェアとは全く関係のない通常無害なサイトに移動し、企業の公式ウェブサイトそっくりの擬製サイトにリダイレクトされます。
そこから、ユーザーは正規の製品だと思ってトロイの木馬をダウンロードしてしまいます。
このマルウェアは、その後、個人情報を盗んだり、ランサムウェアを含む他のマルウェアをインストールしたり、コンピュータをコントロールしたりすることができます。

このような攻撃は、技術的な知識をあまり持っていない場合でも実行可能であり、最近ますます詐欺師の間で人気が高まっています。

最新の例の1つは、Bumblebee(バンブルビー)という名前のマルウェアです。

SecureWorksの研究者によると、このマルウェアローダーは、以前は主にフィッシングリンクを通じて配布されていましたが、現在はGoogle広告と「検索エンジン最適化(SEO)ポイズニング」を通じて拡散されています。

SEOポイズニング(SEO poisoning)とは、サイバー犯罪者が悪意のあるウェブサイトにキーワード、偽のバックリンク、コンテンツを詰め込み、不正サイトが正規のサイトよりも検索結果で上位に表示されるようにすることです。

SEOポイズニングとGoogle Adsの不正利用は補完的な関係にありますが、この記事では特に Google Ads に焦点を当てたいと思います。

Bumblebee(バンブルビー)マルウェア

最近のブログ投稿でSecureWorksは、サイバー犯罪者が話題のChatGPTのような新しいソフトウェアや、リモートワーカーに支持されているソフトウェア(Zoom、安全なリモートアクセスVPNクライアントであるCisco AnyConnect、同じく人気のリモートワークアプリケーションであるCitrix Workspaceなど)のダウンロードを誘導するリンクをGoogle広告に貼り付けていると述べています。
ユーザーがリンクをたどると、偽のダウンロードページにたどり着き、上記のソフトウェアの「トロイの木馬」版が配布されます。

あるキャンペーンでSecureWorksは、Bumblebeeの“毒”が混入した不正なCiscoソフトウェアのインストール中に、Cisco AnyConnectの正規インストーラとPowerShellという悪意のあるプログラム、つまり2つのファイルが実行されるのを観測しました。
後者のPowerShellファイルにBumblebeeが含まれていたという。
PowerShellスクリプトは、Bumblebeeを実行しないでそれをコンピュータのメモリにロードするため、ウイルス対策ソフトウェアによる検出が困難になります。

SecureWorksによると、攻撃者の最終目標は、コンピュータやファイルをロックし、アクセスを回復するためにはユーザーに身代金の支払いを要求するマルウェアの一種であるランサムウェアを展開することでした。

Google広告には以前からも悪質な広告が続出

Bumblebeeは、Googleが対処する前に広告を通じて野火のように広がってしまう可能性のあるマルウェアの一例にすぎません。

Google Adsの不正広告の問題は、決して新しいものではありません。
検索結果に表示されるスポンサーリンクを含むGoogle広告には、何年も前から悪質な広告があふれている。
オンライン広告市場が活況を呈する中、Googleはそのポリシーに違反する悪質広告に追いつけないだけなのです。
2013年、Googleは3億5000万件以上の悪質広告を削除し、マルウェアを隠した40万以上のサイトへ誘導する広告を無効にし、27万件の悪徳広告主をバンしたと同社は述べています。

2022年には、その数字はもっと高くなりました。
Googleは、最新の広告安全性レポートで、52億件以上の悪質広告をブロック(不当表示ポリシー違反の1億4200万件を含む)、670万件の広告主のアカウントを停止したと述べています。

グーグルのあらゆる努力にもかかわらず、状況が一変する気配はありません。
専門家は、Google広告を通じて配布されるマルウェアの現状は、良くなっていない、むしろ悪くなっているようだと警鐘を鳴らしています。

この種の不正広告攻撃が増加する中、まだ餌として利用されていない人気アプリやソフトウェアを見つけるのは困難です。
ここ数カ月でも、犯罪者は広告を利用してユーザーをSlack、Grammarly、μTorrent、Malwarebytes、Microsoft Visual Studioなどの製品を提供しているかのように見せかける偽ウェブサイトに誘い込んでいます
また、ウイルス対策ソフトウェアはコンピュータによるマルウェアアップロードを通常阻止してくれると期待される一方で、サイバー犯罪者は、ウイルス対策プログラムによる検出を回避することに非常に長けてきているという問題もあります。

悪質な検索広告から身を守る方法

ウイルス対策ソフトの使用だけでは、こうした攻撃から身を守ることができないため、他の方法も併用することが一番です。

検索広告を利用したマルウェア攻撃の増加にはFBIも気づいていて、最近、被害者にならないためのアドバイスをいくつか発表しています
例えば、広告をクリックする前にURLを確認したり、Google検索からサイトに移動するではなくブラウザのURL欄に直接サイトのURLを入力することを推奨しています。

これらは間違いなく有効な対策ですが、急いでいるときや注意を払っていないときには効果的にならないこともあります。
また、マルウェア広告主は、アド・クローキング(ad cloaking)と呼ばれる手法でサイトの本当のURLを隠して、あなたを騙すことができます

FBIによると、安全を確保するもう一つの方法は、広告ブロッカーを使用することです。
AdGuard ブラウザ拡張機能のようなブラウザ拡張機能またはスタンドアロンアプリである広告ブロッカーを使用することは、サイバー犯罪者が掲載する広告の脅威から身を守る最も確実な方法であるようです。

広告ブロッカーを使用すると、検索広告を一切表示しないように設定できるため、毎回広告のURLを確認するなどといった注意も必要ないのです

さらに、AdGuardを含む一部の広告ブロッカーは、悪意のあるウェブサイトやフィッシングサイトにアクセスしないように保護してくれます。

AdGuardブラウザ拡張機能では、検索広告とウェブサイト自己宣伝のブロックはデフォルト設定であり、初期設定時にオフにされている場合は、ワンクリックでオンにすることができます。

以下で、AdGuard製品で検索広告ブロックを有効にする方法を確認できます。

AdGuardで検索広告ブロックを有効にする・有効であることを確認する方法【各プラットフォームでの手順】

以下の状態が、検索結果で出る広告がブロックされる状態となります。

AdGuard ブラウザ拡張機能

⚙ (画面右上) → 「一般」 → 「検索広告やサイトの自己宣伝をブロックする」をオンにする

AdGuardブラウザ拡張機能で検索広告をブロックする設定

AdGuard for iOS

🛡アイコン (下方の左から2つ目) → 「Safariでブロック」 → 「フィルタ」 → 「その他」 → 「検索広告・自己宣伝のブロック解除フィルタ」をオフにする

jp2caIMG_D0EB7CB86986-1

AdGuard for Android

画面左上のメニュー(☰) → 「コンテンツブロック」 → 「フィルタ」 → 「その他」 → 「検索広告・自己宣伝のブロック解除フィルタ」をオフにする

android-block-search-ads-ja

AdGuard for Windows

メイン画面上の「設定」 → 「広告ブロッカー」 → 「検索広告やウェブサイトの自己宣伝をブロックしない」にチェックが入っていないことを確認する

windows-search-ads-block-ja

AdGuard for Mac

⚙ (画面右上) → 「設定…」 → 「一般」 → 「検索広告やウェブサイトの自己宣伝をブロックしない」にチェックが入っていないことを確認する

search-ads-block-ja

AdGuard for Safari (Mac)

設定 → 一般設定 → 「検索広告とウェブサイトの自己宣伝を表示する」をオフにする


この記事を気に入っていただけましたか?

AdGuard for Windows

AdGuard for Windowsは、単なる広告ブロッカーではなく、広告をブロックし、危険なサイトへのアクセスを制御し、ページの読み込みを高速化し、不適切なコンテンツから子供を保護する、多目的ツールです。
ユーザーレビュー: 13934
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細

AdGuard for Mac

AdGuardはmacOSの仕様を念頭に設計されたユニークな広告ブロッカーです。 ブラウザやアプリで広告を取り除くだけでなく、個人情報追跡、フィッシング、詐欺から端末を守ります。
ユーザーレビュー: 13934
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細

AdGuard for Android

AdGuard for Androidは、Android搭載端末に最適なソリューションです。 他のほとんどの広告ブロッカーと違って、root権限を必要とせず、アプリでのフィルタリング、アプリ管理など、幅広い機能を提供しています。
ユーザーレビュー: 13934
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。

AdGuard for iOS

一番効果的なSafari用広告ブロッカー。ポップアップ広告を除去し、ページの読み込みを高速化し、個人情報を保護します。手動要素ブロックツールと柔軟にカスタマイズ可能な設定により、ニーズにぴったり合ったフィルタリングを楽しみいただけます。
ユーザーレビュー: 13934
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。

AdGuard ブラウザ拡張機能

AdGuardは、Webページ上のすあらゆる広告を効果的にブロックします。また最速で軽量な広告ブロック拡張機能です!是非AdGuardを使って広告のない高速で安全なブラウジングをお楽しみください。
ユーザーレビュー: 13934
星5つのうち4.7

AdGuard for Safari

Appleが新しいSDKの使用を開発者全員に強制し始めてから、Safari用の広告ブロック拡張機能は苦境に立たされています。AdGuard拡張機能は、Safari用の高品質な広告ブロック機能を復活させることがミッションです。
ユーザーレビュー: 13934
星5つのうち4.7
App Store
ダウンロード
ダウンロードされますと、使用許諾契約書に同意したことになります。

AdGuard Home

AdGuard Home は、広告とトラッキング(追跡)をブロックするネットワーク全体用ソフトウェアです。 セットアップを完成すると、全ての家庭内デバイスをカバーし、クライアント側のソフトウェアさえ必要ありません。 Internet-Of-Thingsや接続するデバイスの登場と伴って、ネットワーク全体を制御することがますます重要になってきています。
ユーザーレビュー: 13934
星5つのうち4.7

AdGuardコンテンツブロッカー

AdGuard Content Blockerは、コンテンツブロッカーテクノロジーをサポートするモバイルブラウザー(Samsung Internet、Yandex.Browser)のすべての種類の広告を排除します。 Android for AdGuardよりも制限されていますが、無料で簡単にインストールでき、広告のブロック品質も高いです。
ユーザーレビュー: 13934
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細

AdGuardアシスタント

“AdGuardデスクトップアプリのお手伝い役”ブラウザー拡張機能。カスタム要素のブロック、Webサイトのホワイトリストへの登録、報告の送信などといった機能に直接ブラウザーからアクセスできるようにします。
ユーザーレビュー: 13934
星5つのうち4.7
Chrome用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Firefox用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Edge用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Opera用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Yandex用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Safari用アシスタント これは現在お使いのブラウザですか?
お使いのブラウザが見つからない場合は、AdGuard拡張機能の設定にある旧レガシーアシスタント版を試してみてください。

AdGuard Temp Mail β

匿名性とプライバシーを保護する、無料の捨てメアド(一時メールアドレス)ジェネレーター。メインのメールサービスに迷惑メールは届きません!
ユーザーレビュー: 13934
星5つのうち4.7

AdGuard for Android TV

AdGuard for Android TV は、広告をブロックし、プライバシーを保護し、スマートテレビのファイアウォールとして機能する唯一のアプリです。Webの脅威に関する警告を受け取り、セキュアDNSを使用し、トラフィックを暗号化しましょう。セキュリティを向上して、広告なしでお気に入りの番組をお楽しみください!
ユーザーレビュー: 13934
星5つのうち4.7
AdGuardをダウンロード中です AdGuardをインストールするには、矢印が指してるファイルをクリックしてください 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウでAdGuardを「Applications」フォルダにドラッグで移動させてください。 AdGuardをダウンロードして頂きありがとうございます! 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウで「インストール」をクリックしてください。 AdGuardをダウンロードして頂きありがとうございます!
以下のQRコードをスキャンすることでモバイル端末にもAdGuardをインストールできます。