クリックする場所にご用心：特にアダルトサイトで危険なマルバタイジング

マルバタイジングとは、悪質な広告（malicious advertisement）を指すマルバタイズメント（malvertisement）による悪意のある行為。マルバタイズメントには、ユーザーの行動を監視するプログラムであるスパイウェアが含まれていたりする。このような広告をクリックしてしまうと、ユーザーがそのPCやスマートフォン上でした行動は、すべてハッカーへ筒抜けになる。

「アダルト業界には、マルバタイジング関連の問題がつきまとっている。特に、登録済み広告の内容が変更される、という問題がある」（CDTのホール氏）

アダルトサイトの閲覧中に広告がポップアップしたら、次のように対応しよう。（A）表示されている警告文を読み、誤記や急かすような表現（ビックリマーク「！」の多用は優れた判断基準になる）を探して偽物の広告かどうか判断し、（B）広告を安全に閉じる方法を落ち着いて探し、間違った場所をクリックしないよう注意する。広告本体に、偽の「いいえ」「キャンセル」「閉じる」ボタンや赤い「×」ボタンが仕込まれていることもある。

とりわけ巧妙なポップアップの場合は、それを閉じようとするのは諦めて、ウェブブラウザーを完全に閉じ、見ていたページを読み込まないようにしよう。具体的には、以下のように操作する。

・Macの場合：Chromeを使っていて、問題のウィンドウを動かせる状態なら、アドレスバーに「chrome://settings/」と入力し、表示された設定ページで「起動時」の「新しいタブ ページを開く」を選び、「command＋option＋esc」ショートカットキーを押し、「強制終了」から「Chrome」を選択する。

・Safariの場合：command＋option＋escを押してSafariを強制終了させ、shiftキーを押したままSafariを再起動することで、再開時に前回の閲覧セッションからウィンドウを引き継がさせない。

・Windowsの場合：タスクバーで問題のポップアップを右クリックし、「ウィンドウを閉じる」をクリックする。

また、マルバタイジングで送り込まれる可能性のあるマルウェアとして、ランサムウェアがある。これは、感染すると破壊的な被害をもたらすのだが、2016年に急増した。ランサムウェアは、感染したデバイス内のデータを人質にとり、身代金を払わなければすべて消去してしまうぞ、と脅迫するプログラムだ。攻撃用のメールに添付して広められることが多く、ポップアップ広告やSNS投稿、メッセージングアプリに記載された攻撃用リンクを介して感染することもある。こうしたランサムウェアは、感染デバイスを使えなくしてしまう「ロッカー」型と、感染デバイス内のデータをすべて暗号化して身代金が支払われるまで読めなくしてしまう「暗号」型の2種類に分かれる。

こんな話は当たり前で、百も承知と思う人もいるだろうが、あえて書く。「PCがウィルスに感染した！ こちらをダウンロード」とか「おめでとうございます！！！ 当選です！」といったメッセージの書かれたウィンドウは、何があっても、絶対にクリックしてはならない。ところが、クリックしなくても何らかの悪影響を及ぼす悪質な広告も存在する。