【3分ITキーワード】 アドウェア(Adware)

 

f:id:PentaSecurity:20171018133509p:plain

アドウェア(adware) 

 

プログラム実行中に広告を見せてくれるプログラムのことを意味します。よく「特定のソフトウェアを実行、または設置後に自動的に広告を表示する」プログラムまで、アドウェアとして分類されます。

 

1.症状
症状は、代表的にはデスクトップ画面に見たことない特定サイトのショートカットアイコンになったり、ウェブ利用中に無分別なポップアップ広告や成人向け広告が表示されたり、インターネットブラウザの基本ページが固定されるなど、使用者の正常的なインターネット利用を不可能にすることがあります。特に、このようなアドウェアの設置後、ユーザーも知らないうちに個人情報が第3者に渡されるスパイウェア(spyware)などもありえますので、コンピュータの安全とプライバシーに対する警戒心が必要です。

ホームページを特定サイトに変更させたり、システムの速度を低下させる症状はトロイの木馬ウィルスと似ていますが、アドウェアが初めてダウンロードされ、設置されるときに根本的にPC使用者の同意を受けるため、ウイルスのようなマルウェアとは明らかして区分され、アンチウィルス製品でアドウェアを全部診断するには多くの努力が必要です。

 

2.設置経路
普通のアドウェアは、メールを読んだり特定サイトの接続時にインストールしようとするActiveXコントロール(ActiveX Control)を通じて設置されます。この時、使用者からctiveXコントロールの設置同意を受け、約款に「当該のコンピューターには、特別なプログラムが設置され、また広告目的に使用されます。」のような内容が含まれた場合がありますが、使用者が同意したとはいえ、普通の使用者は設置しようとするActiveXコントロールが正確にどんな仕事をするか分からなく、また約款に明示されていても約款を真剣に読む使用者は極わずかで、使用者が気づかないうちに設置される場合が大半です。

特に最近は、他のアプリを詐称したり、ルート権限を獲得して削除を妨害するなど、その手法まで巧妙になり、次第にその深刻性が増加しています。モバイルデバイスの使用増加とともに、PCだけでなくモバイルデバイスまでアドウェアによる個人情報流出や広告ポップアップ露出事例が増加している傾向です。

3.予防
・アンチウィルス使用はもちろん、無条件的なActiveX許可ではなく、信頼できるサイトのActiveXの設置だけおすすめします。
・最新バージョンのウィンドウアップデートを奨励し、迷惑メールや信頼できないサイトは訪問しないように注意します。
・モバイルデバイス使用は、出所が不明だったり無料で提供されるAPK(Android Application Package、またはインストールファイル)をダウンロードして実行する過程で、大半が設置されるものと把握されるため、使用者のアプリケーション活用に格別な注意が要求されます。


・出典:[ネイバー知識百科]アドウェア[adware]、(株)Ahnlab研究所、海洋警察庁サイト

 

f:id:PentaSecurity:20170707091525p:plain