本文の先頭へ
LNJ Logo JCA-NETセミナー:ブラウザに広告ブロッカー拡張機能を導入しましょう
Home 検索
 




User Guest
ログイン
情報提供
News Item 1753149809579st...
Status: published
View


としまるです。

20日にJCA-NETのセミナーで広告ブロッカーの導入を取り上げました。セ ミナーとは別にほぼ同じ内容の動画を作成して下記に置いてあります。 https://archive.org/details/2025-07-20-11-30-20 画像の右端が少し欠けていますが、内容は理解できると思います。 ネットのトラッキングや広告のブロックは必須です。ぜひお使いのブラウザの拡張機能と して導入を検討してください。わからないことがあれば、遠慮なくこのメーリングリスト で質問してください。よろしくお願いします。 このセミナーで紹介したuBlock OriginはGoogle Chrome系のブラウザ(ChromeのほかMS Edge、Braveなどたくさんあります)では、Googleの方針によって利用できなくなっていま す。しかし、uBlock Origin Liteならインストールが可能です。 以下、セミナーでの議論を踏まえての補足の説明です。 =================== セミナーのスライドで、米国の上院議員ロン・ワイデン金融委員会委員長の書簡を紹介し ました。そのなかに下記のような記述がありました。 「オンライン広告は、「マルウェア」を携帯電話やコンピューターに配信するために使用 することができ、多くの場合、ユーザーは何もクリックする必要がない。この「マルウェ ア」は、政府の機密データを盗んだり、変更したり、消去したりすることができる。また 、コンピューターの内蔵マイクを遠隔操作で有効にして会話を録音することもできる。」 つまり、私たちがウエッブにアクセスした先で表示された広告のなかに、悪意のあるプロ グラム(マルウェア)が仕込まれているケースがあり、ウエッブサイトを見るだけで何もク リックしていなくてもマルウェアが自分のパソコンなどに仕込まれる可能性がある、とい うことが書かれています。 セミナーに参加された方から、本当にこんなことはありうるのか?という質問をいただき ました。セミナーでは、ありうることの具体的な説明ができず「宿題」にさせていただき ました。この「宿題」の回答を以下書きます。 結論は、なにもクリックしなくてもアクセス先で表示された広告からマルウェアに感染す ることはありうる、です。 一般に、何もクリックしなくても、ネットワークを介して自分のパソコンに悪意のあるプ ログラム(マルウェア)を仕込む手法を「ドライブ・バイ・ダウンロード」といいます。こ のドライブ・バイ・ダウンロードについては、ネット上にいろいろ解説があります。たと えば以下を参照してみてください。 (Noton)ドライブバイダウンロードとは?事例および対策など(2016年の古い記事) https://jp.norton.com/blog/malware/drive-by-download (Cannon)ドライブ・バイ・ダウンロード攻撃(2020年) https://eset-info.canon-its.jp/malware_info/term/detail/00134.html この仕組みをウエッブ広告で用いることができます。悪意のある広告を「マルバタイジン グ」(マルウェア+アドバタイジング)と呼びますが、そのなかの手法のひとつに、ドライ ブ・バイ・ダウンロードを用いたものがあります。 たとえば、下記の記事を参照してください。このなかにマルバタイジングの手法としてド ライブ・バイ・ダウンロードについての説明があります。 (NTT Docomo Business)2025年版】ランサムウェアの感染経路6つ|手口や対策を全解説 https://www.ntt.com/bizon/ransomware-routes.html Cannon マルバタイジング?アドウェア?ネット閲覧で注意すべき悪質な広告の存在(2023 年) https://eset-info.canon-its.jp/malware_info/special/detail/230207.html マルバタイジングとは?初心者にもわかる仕組みと対策 https://omomuki-tech.com/archives/5886 マルバタイジングには、広告をクリックさせて悪さをするものもあり(こちらの方が多い と思う)、対策として広告ブロッカーの導入が推奨されています。ドライブ・バイ・ダウ ンローのケースは極めて深刻ですが、実際の事例は現状ではさほど頻繁ではないのでは、 と思います。 セミナーで紹介した上院議員の書簡が出された2021年当時のViceというサイトの記事の機 械翻訳が下記にあります。 (vice.com)NSAとCIAが広告ブロッカーを使用するのはオンライン広告が危険だからだ https://cryptpad.fr/pad/#/2/pad/view/00hFqW6CmhPOlua4jN8BRd2jPxpOX2ZnDknPTOtiBMo/ いずれにせよ広告ブロッカーの導入はぜひご検討ください。 蛇足。Googleは広告業者です。こうしたマルバタイジングが横行することを野放しにして いると、多くのユーザーが広告ブロッカーを利用するようになり、Googleの収益源である 広告にも影響が及びます。そこでGoogleとしては悪意ある広告を自らチェックする仕組み を導入して広告掲載のシステムを防御しつつ広告ブロッカーを排除するという作戦にでた のかもしれません。 __________________________ Toshimaru ジェノサイドに加担するBigTechボイコットを! Boycott! Genocide Complicity Big Tech

Created by staff01. Last modified on 2025-07-22 11:03:31 Copyright: Default

このページの先頭に戻る

レイバーネット日本 / このサイトに関する連絡は <staff@labornetjp.org> 宛にお願いします。 サイトの記事利用について