悪意のある検索広告から身を守る方法 - プログラミング世界へよこそ

サイバー犯罪者は、ユーザーが使用するあらゆる Web プラットフォームをターゲットにしており、これには検索エンジンも含まれます。

ほぼすべてのインターネットユーザーが何らかの方法で検索エンジンを利用しています。検索エンジンがなければ、何百万もの Web リソースを一目で確認することはおそらく不可能でしょう。

そして、これがマルウェアを配布する最良の方法であることも当然のことです。

コンテンツ 表示

悪意のある Web サイトのインデックス作成が機能しなくなった

Google、Bing、その他いくつかの検索エンジンにリストされている数十億の Web ページの中には、何千もの悪意のある Web サイトが存在します。

ポリシーがどれほど厳格であっても、攻撃者は自動スキャンを騙す Web サイトを開設することに成功しました。

ただし、攻撃者が Web サイトを作成し、検索エンジンに掲載されたとしても、検索エンジンのランキングを獲得するのは困難です。それがなければ、攻撃者は訪問者をおびき寄せるのに苦労するでしょう。

したがって、攻撃者は、検索エンジンを通じて悪意のある Web サイトを宣伝する新しい方法、つまり検索広告を利用します。

検索広告は、特定のキーワードに対する Web サイトの可視性を最大限に高めます。

もちろん、可視性と効果は広告予算にも依存しますが、攻撃者にとっては問題にならない可能性があります。

2021 年、攻撃者はGoogle のクリック課金型広告を使用してマルウェアを配布しました。このリンクは、Telegram、Dropbox、AnyDesk などの人気のあるソフトウェアパッケージの名前を装った悪意のある ISO イメージにつながります。

これらの広告は正規のビジネス広告と競合することが多く、場合によってはそれを上回ることもあります。

このような露出が 1 分でもあれば、何千人もの訪問者がマルウェアに誘導される可能性があります。また、広告が長期間にわたって表示され続けると、何十万人ものユーザーに影響を与える可能性があります。

これも初めてではありません。 Bing は以前、スパムや悪意のあるリストの影響を受けていました。

他の検索エンジンには広範な広告ネットワークがない場合もありますが、この種の攻撃をうまく防ぐことはできません。

何百万もの広告があるため、すべてのリストを手動で検証することは不可能です。そのため、自動マルウェアスキャンツールを使用して、Web サイトが安全かどうかをチェックします。

どんなに進歩しても限界はあります。

たとえば、マルウェアの ISO サイズが 100 MB を超えると、自動ソリューションはマルウェアのスキャンをスキップします。また、Web サイトについては、マルウェアをホストする適切なブログまたはビジネス Web サイトとして表示するために、労力と時間を費やしました。

自動化されたソリューションは、Web サイトに関する背景情報の検証には効果がありません。また、Web 上に出現するすべての Web ポータルの正当性を検証することは不可能です。

したがって、攻撃者はあらゆる共通要素を考慮して、Web サイトにリンクする広告をプッシュします。

訪問者は、個人情報を盗んだり、トラブルに巻き込まれることを目的とした悪意のある広告を検出することはできません。

ただし、リンクをクリックした後に Web サイトを操作したり、個人情報を入力したりしないようにするために、留意すべき点がいくつかあります。

広告ネットワークは、悪意のある広告キャンペーンと闘うために全力を尽くしてきました。ただし、攻撃者はマルウェアを配布する戦略を常に進化させています。

どのような検索エンジンを使用する場合でも、検索結果の最初の位置を占める広告を信頼すべきではありません。そして、それがあまりにもうますぎる場合、それは危険信号です。

もちろん、一般的な経験則として、検証なしに Web リソースを信頼すべきではありません。それでも、Google や Microsoft、またはその他の検索エンジン会社が配信する検索広告を信じてしまう可能性があります。

したがって、それらを避け、検索結果に表示される残りの利用可能な Web ページから必要なものを探すことが最善です。

【Google広告】検索連動型広告の基本的な設定方法

【#03】リスティング広告｜準備に必要なもの、アカウント登録方法・キーワード設定手順、全部まとめて解説！