インターネット上では、かなりの量の広告を目にしますよね。しかし、見るべき以上のものを目にしている可能性がかなり高いと思います。携帯電話会社、インターネットプロバイダー、Wi-Fiホットスポット、マルウェア、ツールバー、ブラウザ拡張機能はすべて、皆さんがお使いのウェブブラウザに広告を注入することができます。そして、それらの広告からマルウェアを仕込まれる可能性があるのです。
この夏の初め、Yahoo!にアクセスした何人かの人たちは、「広告の影響は人の心以外のものにも及ぶ」ということを、身をもって学びました。『ニューヨークタイム』誌は次のように報道しています。
ハッカーたちは7日間、Yahooの広告ネットワークを利用して、Yahooのなかでもトラフィックの非常に多いウェブサイトにアクセスするコンピュータに悪意のあるコードを送っていたと、月曜、Yahooから発表がありました。
7月28日に始まったこの攻撃は、オンラインで何百万人もの人にリーチできるよう設計されている、インターネットの広告ネットワークを悪用した一連の攻撃のなかで最新のものでした。
この特定の脅威は、Adobe Flashの脆弱性を悪用したものでした。Flashには、ほぼ常に悪用可能な脆弱性が見つかりますね。Adobeは火曜、Flashに対して今年12回目となるアップデートをリリースしました(皆さんがFlashの使用の停止を考慮すべきもっともな理由ですよね)。
第三者によりブラウザに注入された広告をユーザーがかなりの頻度で目にしていることに、専門家たちは気づいていました。しかし、Googleが今年の5月に研究結果を発表するまで、問題の範囲がはっきりとしていませんでした。その発表によると、ウェブサイトのオーナー、つまりこのケースではGoogle自身に無断で注入された広告を表示していたGoogleのサイトに、何百万人というユーザーがアクセスしていたということです。
報告書では、「ユーザーのブラウザと注入された広告を操る50,000以上のブラウザ拡張機能、34,000以上のソフトウェアアプリケーションが発見されました。これらのパッケージの30%以上が、完全に悪意のあるものであり、同時にアカウントの認証情報を盗み出し、サーチクエリを乗っ取り、追跡目的でユーザーのアクティビティを第三者に報告していました」とされています。
この問題を完全に解決するには、すべての広告ネットワーク、モバイルプロバイダー、インターネットサービスプロバイダーが、私たちのブラウザに広告を詰め込むという非常に利益性の高い慣習に厳しい措置を取る必要があります。しかし、そうなるとは思わないでください。少なくとも近いうちに実現することはありません。
だからと言って、何もできないというわけではありません。
残念ながら、皆さんも知っているような、頭文字で表される主なプライバシー/セキュリティ機能の多くは、役に立ちません。Secure Sockets Layerを表すSSLなどのことです。これは、皆さんがお使いのブラウザとウェブサイト間の通信を暗号化するものです。VPNもそうです。これはVirtual Private Networkの略です。こうしたタイプのソフトウェアは、インターネットトラフィックのために暗号化したトンネルを構築するものですが、不正なトラフィックをブロックしたり、フィルターにかけることはありません。
では、何なら役に立つのでしょうか?
エフセキュアのマルウェア保護チームのリーダーであるティモ・ヒルヴォネンは、「携帯端末も含め、インターネットに接続している時は、不正なウェブコンテンツを自動的にブロックするエフセキュアのFreedomeのようなセキュリティソフトを必ず使い、保護を行うようにしてください」と述べています。
FreedomeはVPNでは? そうです。しかし、それだけではありません。
Freedomeは皆さんのデータを暗号化し、皆さんのデバイスやPCの位置情報の管理を可能にします。また、トラッカーが皆さんに関する情報を探るのを防ぎます。さらに、マルウェアのスキャニングを行い、害のあるサイトやトラッカー、アプリからの保護を提供します。
インターネット利用時に余計な広告が表示されると、セキュリティが脅かされるだけでなく、気も散りますよね。自分で対処しようと思っているのであれば、VPN以上のものが必要になります。
>>原文へのリンク
