【連載】

これさえ見れば問題なし! セキュリティ用語まとめ

5 意外と難敵、「アドウェア」をご存知ですか?

 

5/9

情報セキュリティにはさまざまな専門用語がありますが、その多くのワードは「詳しくわからない」「他人に説明できるほどではない」という方が多いのではないでしょうか。マイナビニュースでは、カスペルスキー エヴァンジェリスト前田氏に寄稿いただき、"ググってもわからない"というセキュリティ用語を一から解説します。第5回は「アドウェア」です。

著者プロフィール

前田 典彦(まえだ のりひこ)
カスペルスキー 情報セキュリティラボ チーフセキュリティ
エヴァンゲリスト

マルウェアを中心としたインターネット上の様々な脅威解析調査の結果をもとにし、講演や執筆活動を中心とした情報セキュリティ普及啓発活動に従事

マルウェアとアドウェア

前回は、「マルウェア」を俯瞰的に、歴史的経緯も交えて解説しました。今回は、マルウェアの一種であり、特に扱いが難しい部類とされる「アドウェア」に焦点を絞って考察します。

アドウェアは英語で表記すると「Adware」です。「Ad」はadvertisingあるいはadvertisementに由来しており、広告・宣伝を意味します。アドウェアが入ってしまったパソコン上ではその名前の通り、大抵の場合は何らかの広告が表示されるようになります。

広告を表示することそのものは、それほど悪意があることとみなされないのが一般的です。ただこのことが、アドウェアの扱いを難しくする一因となっているという見方もできます。

そもそもアドウェアではなくとも、Webサイト上で広告が表示されることは非常に多いですし、昨今では、多くの人がスマートフォンを使用するようになり、アプリ内でも広告表示されるものが多く見られます。

特に無料アプリの場合、アプリ使用者からの支払いではなく、広告によって収益が支えられているということも重要です。人によっては、広告をそれほど迷惑と思わない人もいるでしょう。ある種、「慣れ」といえるのかもしれません。

また、広告主と広告代理店、広告表示の場を提供する人、広告表示機能をソフトウェアとして開発する人、広告をデザインする人などが関わり合い、一大経済エコシステムを形成しています。

このような背景もあり、"広告を見せるだけ"であれば、「快く思わない人が中にもいるだろう」という理由だけでは、アドウェアを悪意あるもの(=マルウェア)として一律に取り扱うことが難しい状況にあります。

ただ、世の中に出回っているアドウェアについて注意深く観察してみると、このような曖昧な捉え方で済むことばかりではありません。

これまで述べたように、単に広告を表示するだけであれば問題になることはそれほど多くありませんが、アドウェアの中には宣伝を目的として、パソコン内に保存されているブラウザのキャッシュ情報などを勝手にネット経由で収集したり、ブラウザのホームページ設定を勝手に変更したり、検索結果を広告サイトに誘導したりするものが存在します。

ホームページ設定を変更されてしまった例。無名サイトのURLがホームページに設定されている

また、ソフトウェアをインストールする際に、同時に別のソフトウェアもインストールさせる手法をご存じの方も多いと思いますが、これを利用したアドウェアのインストールも存在します。ソフトウェアのインストール時に、細かい文字の使用許諾を読み飛ばす人は多いですし、画面に表示されるダイアログや注意書きも、よく読まずに「次へ」「OK」ボタンを押し、進む人が多い実情を巧妙に突いてくる手法といえます。

別のソフトウェアをインストールされる例。読み飛ばしていると、うっかり別のソフトウェアをインストールされた経験がある人も多いはず

もともとは、広告主にとって効果的な広告・宣伝を目的として考え出された手法かもしれませんが、このように度が過ぎているものがあるのです。

さらに、アドウェアの中にはユーザーの入力情報を記録・窃取する「キーロガー機能」を搭載するものや、パソコン内に保存された情報を窃取するスパイウェアのような機能を備えるものが存在します。こういったものはグレーな性格を残したアドウェアというよりも、マルウェアの範疇にあるといえるでしょう。

また、トロイの木馬などのマルウェアを通じて勝手にインストールされるものがあります。諸悪の根源こそトロイの木馬ですが、それを通じてインストールされるプログラム自体は「完全に悪質なものではない」ことが散見されるため、"いやらしさ"と"難しさ"があると言えます。仮に、"悪性ではないもの"をマルウェアであると判定してしまうと、それは誤検知(疑陽性)であるということになりますので、結局のところ、それぞれのプログラムを逐一判定する必要があります。

ただ、アドウェアの中にはアンインストールが難しいものもあります。広告主(とその周辺ビジネスに関わる人々)にとっては、「アンインストールされては元も子もない」という意識があるでしょうから、この類のものは定期的に出現しますが、やはり「度を超えている」ことは否めません。

このように、ユーザーが制御できる範囲を逸脱したアドウェアも存在することから、ウイルス対策ソフトの中には、こうしたアドウェアを検知し、削除する機能があります。ただ、アドウェアの中にも「単に広告を表示するだけのもの」から「マルウェアまがいの動きをするもの」まで、幅広く存在します。各ウイルス対策ソフトがどのアドウェアを検知するかは、各社のポリシーに依存して製品ごとに差異が出ます。

ウイルス対策ソフトがアドウェアを検知した例

また、アドウェア検知機能が搭載されていても、初期設定で機能がオフになっているケースがあるため、「ユーザー自身でオンにしていただきたい」というのが私の考えです。もちろん、アドウェア検知の機能名が、「アドウェアの検知」や「アドウェアからの保護」といったわかりやすいものであるとは限らないため、お使いの製品の設定を注意深く確認してください。

5/9

インデックス

連載目次
第9回 Wi-Fi(無線LAN)とセキュリティ(2)
第8回 Wi-Fi(無線LAN)とセキュリティ(1)
第7回 安易な気持ちが命取りに繋がる「Jailbreak/root化」って?
第6回 最近よく聞く「ランサムウェア」って何?
第5回 意外と難敵、「アドウェア」をご存知ですか?
第4回 実は違う「マルウェア」と「ウイルス」、あなたは知っていましたか?
第3回 アンチウイルスの第三者評価って?
第2回 "アンチウイルス"と何が違う? - エンドポイントセキュリティとは
第1回 当たり前の存在"アンチウイルス"とは?

もっと見る



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

『リゼロ』、新規描き下ろしイラストを使用したラム&レムの新アイテム登場
[18:39 8/25] ホビー
山下智久、かっこいいアリ役に!? キリギリス役・ピエール瀧とトイレCM
[18:17 8/25] エンタメ
「きぼう」からケニア初の超小型衛星放出が決定 - JAXAなどが機会提供
[18:04 8/25] テクノロジー
ASUS、13.9mmの薄型外付けDVDスーパーマルチドライブ
[18:03 8/25] パソコン
ドスパラ、VR HMD「Vive」推奨PCにRadeon RX 480搭載モデル
[18:03 8/25] パソコン

求人情報