マルバタイジングという耳慣れない言葉が情報セキュリティ業界を賑わしています。マルバタイジングとは、悪い広告を意味する造語です。悪い広告といっても、いろいろ考えられますが、現在騒がれているマルバタイジングは、コンピュータウイルスなどのいわゆるマルウェアを拡散するための広告を表示する行為のことを指しています。
方法は至って簡単で、アドネットワークに細工した広告を流すことによって攻撃が成立します。アドネットワークとは、Webサイトに表示する広告を配信するネットワークのことです。無料のWebサービスなどを利用しようとするとWebページに表示される広告などはアドネットワークから配信されています。 細工した広告とは、その広告を表示するときに、犯人が準備したWebサイトからウイルスをダウンロードするようにプログラムされた広告です。
この広告の恐ろしいところは、クリックしてリンク先に飛ばなくても、表示されただけでウイルスに感染させてしまうという点です。つまり、いつも使っているWebサイトにアクセスしただけでも、表示された広告を通してウイルスに感染してしまうかもしれないということになります。
アドネットワークというのは、誰でも手軽に広告を出稿したり、広告枠を作ったりできるのが特徴ですので、細工した広告でも混入させやすい構造です。よって、今後もマルバタイジングの被害は減らないと考えられます。
現状できる対策としては、ウイルス対策ソフトのパターンファイルを最新の状態に維持して、マルウェアがダウンロードされないようにする、ダウンロードされても検出して駆除できるようにする、という基本的なことしかないようです。