アドウェアの暗黒面: 悪意のある広告ソフトウェアに対する対策。 サイバー犯罪者は、広告ネットワークの検証プロセスの脆弱性やユーザーのブラウザーの脆弱性を悪用して、悪意のあるリンクやマルウェアなどを配信する可能性があります。 特に 中小企業はもっと注意を払うべきです。
アドウェア、または広告をサポートするソフトウェアは、無料サービス プロバイダーの収益源として本質的に悪意のあるものではありませんが、多くの場合、マルバタイジングと同義になっています。 悪意のないアドウェアは、ユーザーの同意を得てデータを収集します。 たとえば、ユーザーは、有料の広告なしバージョンではなく、広告を提供する無料バージョンのアプリケーションをダウンロードすることに同意できます。 製品やサービスをサポートするためにアドウェアに依存している企業の例には、Google、Facebook、Skype、Spotify などがあります。
アドウェアのしくみ
企業がソフトウェアをサポートするためにアドウェアを使用することを選択した場合、アドウェアはプログラム自体にバンドルまたは統合されます。 これにより、広告の自動読み込みが可能になります。 他の企業は、このプログラムのユーザーに売り込みたい広告スペースを購入しています。 広告スペースの販売によって生み出された収入は、ユーザーおよび/または開発コストをまかなうために使用できます。 一部の企業は、アドウェアをプログラムに組み込み、広告が表示されない限りプログラムを実行できないようにしています。 したがって、ソフトウェアを使用できるようにするには、すべての広告ブロッカーを無効にする必要があります。 アドウェアは、個人情報を収集し、ユーザーのブラウジング習慣を追跡し、このデータを第三者に販売することもよくあります。
アドウェアの暗黒面
アドウェアという用語は、悪意のある、または異常な動作を示すアドウェア プログラムを表すために広く使用されています。 アドウェアが同意なしにユーザー アクティビティを追跡する場合、それはスパイウェアの一種と見なされます。 サイバー犯罪者は、広告ネットワークの検証プロセスの脆弱性やユーザーのブラウザの脆弱性を悪用して、独自の悪意のある広告メッセージを配信します。 悪意のあるアドウェアは、ユーザーが感染した Web サイトにアクセスしたときに、ドライブバイ ダウンロードを可能にするポップアップ、ポップアンダー、永続的なウィンドウを作成することもできます。 広告ブロッカーを無効にする必要がある場合、ユーザーは感染の危険にさらされます。 一部のアドウェア プログラムは、ウイルス対策プログラムの起動もブロックすることが知られています。 一部のアドウェア プログラムは正規のものであり、アンインストール手順がないため、ウイルス対策プログラムは実際に悪意のあるプログラムを正しく識別できない場合があります。
悪意のある広告ソフトに対する防御策
悪意のあるアドウェアのさまざまな側面に対処するための手段は多数あります。 これらの方法は、組み合わせて使用すると、より強力な防御を提供します。
• 広告ブロッカーの使用: 多くの場合、無料の広告ブロッカーを使用して、ブラウザーに広告が表示されないようにすることができます。 これにより、悪意のあるものをクリックする可能性がなくなり、ドライブバイ ダウンロードが防止されます。
• 人気のあるサービスの広告なしのプレミアム バージョンを使用する: アドウェアを回避する最も簡単な方法は、使用するサービスに対して料金を支払うことです。 大部分の企業は、プレミアム サブスクリプション ユーザーに広告を提供していません。これにより、悪意のあるアドウェアがユーザーに到達するのを最初から防ぐことができます。
• 評判の良い組み込みセキュリティを備えた信頼できる企業からデバイスを購入する: 安価な Android デバイスを購入したユーザーがコア ファイルにアドウェアがインストールされていることを発見したという事件が数多く発生しています。 これらのデバイスは特に感染しやすく、そのようなデバイスの購入は絶対に避けるべきです。
• ウイルス対策プログラム: 一部のウイルス対策プログラムは、悪意のあるアドウェアをブロックするために使用できますが、それらの多くは正規のアドウェアと悪意のあるアドウェアをまだ区別できません。 ウイルス対策プログラムは、一部のアドウェアによってブロックされることもあります。
• アドウェア除去ソフトウェア: これらのソリューションにより、デバイス上のすべての不要なプログラムを駆除できます。
ほとんどの脅威と同様に、関連するリスクをユーザーが認識していることが最善の防御策です。 組織は、アドウェアを使用してソフトウェアをサポートすることの長所と短所を認識する必要があります。 したがって、ユーザーは、アドウェアの危険を回避するために、どのプログラムを購入するのに十分重要で、どのプログラムを完全に放棄したいかを判断できる必要があります。
詳しくは DigitalGuardian.com をご覧ください
デジタルガーディアンについて Digital Guardian は妥協のないデータ セキュリティを提供します。 クラウドで提供されるデータ保護プラットフォームは、Windows、Mac、および Linux オペレーティング システムでの内部関係者の脅威や外部の攻撃者によるデータ損失を防止する目的で構築されています。 Digital Guardian データ保護プラットフォームは、エンタープライズ ネットワーク、従来のエンドポイント、およびクラウド アプリケーション全体に展開できます。 Digital Guardian は 15 年以上にわたり、データ集約型の企業が最も価値のある資産を SaaS またはフル マネージド サービス ベースで保護できるように支援してきました。 Digital Guardian 独自のポリシーレスなデータ可視性と柔軟な制御により、組織はビジネス オペレーションを遅くすることなくデータを保護できます。
トピックに関連する記事