Skip to main content

誤ってマルウェアで囲まれた広告を表示する音楽サービス

おっと。ヨーロッパの音楽ストリーミングサービスSpotifyは、ソフトウェアの無料版に表示されるバナー広告内に隠されたマルウェアを誤ってユーザーに送った。

いわゆるドライブバイ攻撃では、サイバー犯罪者はHTMLコード内にマルウェアを含む無害な広告を準備しています。

広告スペースベンダーは、広告の背後にある組織が合法であることを確実にするために厳格に広告をチェックしますが、ここでは間違っています。

[詳しい情報:Windows PCからマルウェアを削除する方法]

アンチマルウェア企業のDasient氏によると、マルウェア配布の最も一般的な方法の1つです。昨年末、GoogleとMicrosoftは、同様の攻撃がDoubleClickとMSNの大手広告に影響を与えた後、クリスマスサイトにマルウェアを送り込んだ。その場合、サイバー犯罪者は評判の良いビジネスからのものだと主張しましたが、彼らが提供したURLは一文字離れたはずでした。多くの他のサイトは、New York Timesを含む類似のドライブバイスキームに嫌われています。なぜなら、個々の広告を個別に拒否することができないからです。

大多数の攻撃の被害を避けることは簡単です。まず、ブラウザ、インターネットプラグイン、Adobeソフトウェア(Flash、Adobe Readerなど)が最新であることを確認します。

Google Chromeユーザーは、ほとんどのブラウザのユーザーがMozillaのプラグインチェックにアクセスして同様のリストを確認することができるが、更新する必要があるプラグインを確認するために、アドレスバーにabout:プラグインを入力することができる。 Internet Explorerユーザーは、設定アイコンをクリックし、アドオンの管理を選択することもできます。

次に、ウイルス対策ソフトウェアが最新のものであることを確認します。 Spotify攻撃では、ほとんどのウイルス対策プログラムで検出されているはずの既知のマルウェアが使用されていました。

追加の解決方法はこのような攻撃を確実にブロックしますが、倫理的に疑わしいものです。しかし、PCWorldのようなサイトは広告から来るお金で支えられていることを覚えておいてください。それは本当に簡単です。

Spotifyは、広告がブラウザではなく独自のプログラムウィンドウに含まれているため、興味深いケースです。したがって、ほとんどの広告ブロックプラグインの影響を受けないでしょう。

あなたのコンピュータのホストファイル(C: system32 drivers etc hostsにあります)を手動で編集して、 Webサーバーをローカルホストアドレス(127.0.0.1)に広告します。

たとえば、//ads.example.comからの広告があった場合、ホストの一番下にこのような行を追加することができます

127.0.0.1 ads.example.com

プログラムによって広告サーバーにどのようなネットワーク接続が行われているかを確認するには、Microsoftから無料で提供されているTCPViewプログラムを使用できます。しかし、あなたのホストファイルを編集することはかなりハードコアなハッキングのビットであり、間違いなくバックアップを作成するべきであることに注意してください。さらに、Spotifyのようなプログラムは、ストリーミングデータを提供するのと同じURLの広告を配信するか、直接IPアドレスを使用してブロックすることはできません。また、Privoxyのようなプロキシソフトウェアを使用することもできます。これはあなたのインターネット接続とソフトウェアとの間に目に見えないところにあり、インターネットにアクセスするプログラムの不快なコンテンツを取り除きます。これには広告が含まれますが、これに限定されません。しかし、任意の種類のプロキシソフトウェアを使用すると、ファイアウォールに問題が発生する可能性があります。また、一部のプログラムがプロキシで正常に動作しないこともあります。

すべてのことを考慮すると、最も安全で最も倫理的な解決策は、単純に広告によってサポートされるソフトウェアを使用しないことです。可能であれば無償版を支払うか、他の場所で同じ機能を試してみてください。たとえば、Skypeには無料のVoice over IPソフトウェアがあり、広告は無料です。また、Spotifyのような音楽ストリーミングサービスを使用したくない場合は、従来の(より安全な)音声広告に依存するインターネットラジオ局にチューニングしてください。