見出し画像

No269 悪質なアドウェアとその対策

先日、家族が自分のパソコンで操作をしていると「**このPCへのアクセスはセキュリティ上の理由でブロックされています**」と書かれたウィンドウが表示され、他のウィンドウへの切り換えもできないという、困った事態となりました。

幸いこの時は強制的に再起動することでことなきを得ましたが、こういった警告は実はただの広告で、詐欺まがいのものがほとんどです。

今回、こういった「アドウェア」と呼ばれる広告について解説をします。


1. アドウェア

一般的に広告を表示することを目的としたソフトウェアのことをアドウェア(ad-ware=advertizement+software)と呼びます。

例えば、無料のソフトウェアのインストーラにアドウェアを添付しておき、アドウェアも同時インストールしてもらうことで、広告をパソコン上で表示できるようにするといった使い方が行われていました。

このように、もともとはアドウェアは悪意のある広告のことではありませんでした。
ですが、詐欺まがいの広告など迷惑なアドウェアが増えてきた、健全な広告表示を目的としたソフトが流行らなくなった、といった理由によって、現在ではアドウェアと言えば悪意のある広告を指すことが多くなっています。

こういった悪意のあるアドウェアは2010年頃にかなり流行したのですが、冒頭に書いた通り今もあちこちで活動を行っているようです。

以下では、「アドウェア」を悪意のあるアドウェアのことを指すものとして解説をします。


2. アドウェアは広告にすぎない

アドウェアは広告に済ぎません。
仮に「このパソコンはウイルスに侵されています」と表示されたとしても、それは広告として表示しているだけです。要は「ウソつき」なのです。

そりゃそうです。
広告なんですから、決まったことを表示することしかできません。
ホントにマルウェア(ウイルスなどの悪意のあるソフトウェアの総称)があるかどうかを知るにはそのコンピュータ内部を隅々まで調べる必要がありますが、そういった調査を行えるのは、特に権限を与えられプログラムだけです。

単なる広告にそんな権限が与えられるはずがありませんものね。

ですが、いかに広告であっても見せ方次第で、いかにも本当の警告であるかのように利用者をゴマカすことは可能なのです。


3. アドウェアは迷惑なソフトでもある

健全な広告は相手に何かを強要することはありません。
それが興味のある広告ならクリックするかもしれません。
ですが、興味のない広告は単に無視されます。

ですが、悪意のあるアドウェアは利用者に見ることを強制します。

例えば、全画面を専有して広告(というか脅迫)を表示し、何とかして製品購入や電話をさせようと仕向けます。

また、画面を閉じた後も定期的に警告を出す、何度も連絡を強要する、音声で警告するなど様々な手法を用いて、連絡をさせようとします。


4. アドウェアの目的はおカネである

悪意のあるアドウェアの目的はおカネです。
相手の感違いでも何でもいいので、おカネが得られればOKなのです。

だから、「今すぐ対処しないと大変なことになる」と利用者を脅し、「効果がある」と称するソフトウェアやサービスを購入させようとします。

もちろん、そのソフトウェアやサービスが価値のあるものであれば良いのですが、そもそも広告の時点で「ウソつき」なのに、製品やサービスがまともなはずがありません。

こういったソフトウェアやサービスの多くは何もしてくれないか、ごく簡単な機能だけを提供する無意味なソフトウェアであることがほとんどです。
場合によっては、提供されたソフトウェア自体がそのパソコンを乗っ取る目的のマルウェアの場合すらあります。

こうなるとおカネを払ってわざわざ泥棒を家に招くようなことになりかねません。


5. でもどうやってそんな表示を行うの?

ですが、不思議ですよね。
一体こんなアドウェアはどこから侵入してくるのでしょうか?

意外なことに、現代では家庭や企業のパソコンに外部から侵入することはかなり難しくなっています。
外部からの侵入は、ネットワーク機器やパソコン本体によって多重に守られており、その全てを突破するのは容易ではありません。

ですが、現実にアドウェアは入ってきます。
どうやって入ってくるのでしょうか?

これにはいろんなルートがありえるのですが、最もポピュラーなのは「ブラウザで広告として入ってくる」のです。

ニュースサイトでもブログサイトでも多くのサイトでは広告枠を用意しており、Googleといったサービス会社と契約をして、広告を表示させています。

悪質なアドウェアはこのルートを使って侵入してきます。

契約上は決められた枠の中だけにしか広告は表示できないのですが、そのルールを破って勝手にウィンドウを表示させたり、違ったURLに自動的に移動させたり、全画面を乗っ取ったりといった迷惑行為を行うのです。

広告の配信元も広告が入稿された時に様々なチェックを行うのですが、悪意のある広告の中にはそのチェックをすり抜けてしまうケースがあります。

皆さんが訪問したサイトに広告枠があり、そこにたまたま悪意のあるアドウェアが表示されると、上記のような面倒に巻き込まれることになります。

アドウェアは迷惑なのですが、上記でわかる通り、広告枠を設定しているサイトに落ち度はありません。むしろそのサイトも被害者です。

悪いのは悪質なアドウェアを作る方なのです。
この点は是非、誤解のないようにしてください。


6. アドウェアに出くわしたら?

そうはいっても、こんな迷惑な状態に陥った場合はどうすればいいのでしょうか?

最初に意識していただきたいのは、冷静になることです。
急ぐ必要は全くないのです。
あせっている自分をクールダウンしましょう。

パソコンからの音や声が気になるのであれば、スピーカーをoffにします。
次に一度パソコンから離れて、飲みものでも飲んで落ち着きましょう。

特殊詐欺(オレオレ詐欺)でもそうですが、そもそも急いで重要な判断をさせること自体が詐欺的です。つまり、画面切り換えができない、音声で急いで判断を求めるといった行為自体が詐欺的技法なのです。

本当のマルウェア対策ソフトが表示した警告であれば、全画面を専有する必要もありませんし、音声で急がせる必要もありません。
ましてや電話を要求するなど、必然性が全くありません。

アドウェアの多くは上記の通り、ブラウザ上で動作します。
つまり、ブラウザを終了させれば自動的にアドウェアも消えてしまいます。

その意味でアドウェアは狭意のウイルス(コンピュータ内のプログラムに寄生するプログラム)とは異なり、単なる表示に過ぎません。

とはいうものの、実際に全画面を専有されマウスもキーボードもほぼ効かない場合はどうすれば良いのでしょうか?

Windowsに限った話となりますが、このような場合はCTRLキーとALTキーとDELETEキーの3つを同時押ししてください。
見慣れない地味な画面が出てきます。

なお、この3つのキーコンビネーションはどんな場面でも使えます。例え画面を専有されていようと、他のウィンドウに切り換えができなかろうと、使えるのです。

この画面の中に「タスクマネージャ」という選択肢があります。
これを選ぶと現在動作しているプログラムの一覧が表示されます。
この一覧にきっとChromeやEdgeといったブラウザが表示されているはずですので、それを選択して右下にある「タスクの終了」というボタンを押します。

それまで出ていたアドウェアのウィンドウなどは全て消えるはずです。

なお、これでもアドウェアの表示が消えないのであれば、それはブラウザ以外の手法によるものだということになります。


7. まとめ

「このPCはマルウェアに感染しています」などと言った偽の警告を表示して、おカネを騙し取る悪質なアドウェアというものがあります。

こういったアドウェアは利用者を騙す目的でありもしない偽の警告を表示させます。

いかにもそれっぽい警告が表示されますが、実際には感染などしていませんので、無視しても問題ありません。

全画面表示になったり「今すぐ電話してください」と声が出ても、あわてなくてOKです。
おもむろに「タスクマネージャ」を起動し、利用中のブラウザを終了させてください。
その手順は上述の6章をご参照ください。(できるだけ電源ボタン長押しによる強制シャットダウンは避けましょう)

それでも心配なら、ご利用中のマルウェア対策ソフトで「フルスキャン」を行ってください。本当にマルウェアに感染しているかどうかを調べてくれます。

アドウェアは迷惑な存在で、単に悪質な広告なのですが、反社会的組織の資金源という話もあります。
騙されるとおカネを取られるばかりか、望ましくない団体に渡すことにもなりかねません。

皆さんもアドウェアには騙されないようにご注意ください。

今回はアドウェアについて解説しました。
次回もお楽しみに。

(本稿は 2022年8月に作成しました)

本Noteはメルマガ「がんばりすぎないセキュリティ」からの転載です。
当所はセミナーなどを通して皆さんが楽しく笑顔でITを利用いただくために、 難しいセキュリティ技術をやさしく語ります。
公式サイトは https://www.egao-it.com/ です。

この記事が気に入ったらサポートをしてみませんか?