
としまるです。
20日にJCA-NETのセミナーで広告ブロッカーの導入を取り上げました。セ
ミナーとは別にほぼ同じ内容の動画を作成して下記に置いてあります。
https://archive.org/details/2025-07-20-11-30-20
画像の右端が少し欠けていますが、内容は理解できると思います。
ネットのトラッキングや広告のブロックは必須です。ぜひお使いのブラウザの拡張機能と
して導入を検討してください。わからないことがあれば、遠慮なくこのメーリングリスト
で質問してください。よろしくお願いします。
このセミナーで紹介したuBlock OriginはGoogle Chrome系のブラウザ(ChromeのほかMS
Edge、Braveなどたくさんあります)では、Googleの方針によって利用できなくなっていま
す。しかし、uBlock Origin Liteならインストールが可能です。
以下、セミナーでの議論を踏まえての補足の説明です。
===================
セミナーのスライドで、米国の上院議員ロン・ワイデン金融委員会委員長の書簡を紹介し
ました。そのなかに下記のような記述がありました。
「オンライン広告は、「マルウェア」を携帯電話やコンピューターに配信するために使用
することができ、多くの場合、ユーザーは何もクリックする必要がない。この「マルウェ
ア」は、政府の機密データを盗んだり、変更したり、消去したりすることができる。また
、コンピューターの内蔵マイクを遠隔操作で有効にして会話を録音することもできる。」
つまり、私たちがウエッブにアクセスした先で表示された広告のなかに、悪意のあるプロ
グラム(マルウェア)が仕込まれているケースがあり、ウエッブサイトを見るだけで何もク
リックしていなくてもマルウェアが自分のパソコンなどに仕込まれる可能性がある、とい
うことが書かれています。
セミナーに参加された方から、本当にこんなことはありうるのか?という質問をいただき
ました。セミナーでは、ありうることの具体的な説明ができず「宿題」にさせていただき
ました。この「宿題」の回答を以下書きます。
結論は、なにもクリックしなくてもアクセス先で表示された広告からマルウェアに感染す
ることはありうる、です。
一般に、何もクリックしなくても、ネットワークを介して自分のパソコンに悪意のあるプ
ログラム(マルウェア)を仕込む手法を「ドライブ・バイ・ダウンロード」といいます。こ
のドライブ・バイ・ダウンロードについては、ネット上にいろいろ解説があります。たと
えば以下を参照してみてください。
(Noton)ドライブバイダウンロードとは?事例および対策など(2016年の古い記事)
https://jp.norton.com/blog/malware/drive-by-download
(Cannon)ドライブ・バイ・ダウンロード攻撃(2020年)
https://eset-info.canon-its.jp/malware_info/term/detail/00134.html
この仕組みをウエッブ広告で用いることができます。悪意のある広告を「マルバタイジン
グ」(マルウェア+アドバタイジング)と呼びますが、そのなかの手法のひとつに、ドライ
ブ・バイ・ダウンロードを用いたものがあります。
たとえば、下記の記事を参照してください。このなかにマルバタイジングの手法としてド
ライブ・バイ・ダウンロードについての説明があります。
(NTT Docomo Business)2025年版】ランサムウェアの感染経路6つ|手口や対策を全解説
https://www.ntt.com/bizon/ransomware-routes.html
Cannon マルバタイジング?アドウェア?ネット閲覧で注意すべき悪質な広告の存在(2023
年)
https://eset-info.canon-its.jp/malware_info/special/detail/230207.html
マルバタイジングとは?初心者にもわかる仕組みと対策
https://omomuki-tech.com/archives/5886
マルバタイジングには、広告をクリックさせて悪さをするものもあり(こちらの方が多い
と思う)、対策として広告ブロッカーの導入が推奨されています。ドライブ・バイ・ダウ
ンローのケースは極めて深刻ですが、実際の事例は現状ではさほど頻繁ではないのでは、
と思います。
セミナーで紹介した上院議員の書簡が出された2021年当時のViceというサイトの記事の機
械翻訳が下記にあります。
(vice.com)NSAとCIAが広告ブロッカーを使用するのはオンライン広告が危険だからだ
https://cryptpad.fr/pad/#/2/pad/view/00hFqW6CmhPOlua4jN8BRd2jPxpOX2ZnDknPTOtiBMo/
いずれにせよ広告ブロッカーの導入はぜひご検討ください。
蛇足。Googleは広告業者です。こうしたマルバタイジングが横行することを野放しにして
いると、多くのユーザーが広告ブロッカーを利用するようになり、Googleの収益源である
広告にも影響が及びます。そこでGoogleとしては悪意ある広告を自らチェックする仕組み
を導入して広告掲載のシステムを防御しつつ広告ブロッカーを排除するという作戦にでた
のかもしれません。
__________________________
Toshimaru
ジェノサイドに加担するBigTechボイコットを!
Boycott! Genocide Complicity Big Tech
Created by
staff01.
Last modified on 2025-07-22 11:03:31
Copyright:
Default