大手サイトを見ていれば安全ではないのですか？

残念ながら、大手サイトでも安全とは言い切れません。マルバタイジングは、サイト本体ではなく、そこに表示される「広告」を感染源にする攻撃です。多くのサイトは外部の広告ネットワークから自動的に広告を配信しており、その中に攻撃者が紛れ込ませた不正広告が混じることがあります。サイト運営者も気づきにくいのが実情です。だからこそ「信頼できるサイトだから広告も安全」という思い込みは危険で、広告ブロッカーの導入やシステムの最新化が重要になります。

広告をクリックしなければ感染しませんか？

クリックしないことは有効ですが、絶対安全とは限りません。多くのマルバタイジングはクリックを起点に感染しますが、中には「ドライブバイダウンロード」といって、広告が表示されただけでブラウザやプラグインの脆弱性を突いて自動的に感染させる手口も存在します。だからこそ、クリックを控えるだけでなく、OS・ブラウザ・プラグインを最新に保って脆弱性をなくし、広告ブロッカーで広告表示自体を減らすという多層的な対策が必要です。

スマートフォンでもマルバタイジングの被害に遭いますか？

遭います。スマートフォンのブラウザやアプリ内に表示される広告も、マルバタイジングの経路になり得ます。特に無料アプリの広告や、怪しいサイトの広告には注意が必要です。スマホでも、OSとアプリを最新に保つこと、出所不明のアプリをインストールしないこと、信頼できるセキュリティアプリを導入することが対策になります。ブラウザによっては広告ブロック機能を持つものや、コンテンツブロッカーを追加できるものもあるので、活用するとよいでしょう。

マルバタイジングとアドウェアの違いは何ですか？

目的と仕組みが異なります。マルバタイジングは、正規の広告配信ネットワークを悪用して不正広告を多数のサイトに配信し、マルウェア感染や情報窃取を狙う攻撃です。アドウェアは、すでにユーザーの端末にインストールされたソフトウェアが、しつこく広告を表示したり閲覧情報を収集したりするものです。マルバタイジングは「外から来る不正広告」、アドウェアは「端末内に居座る広告表示プログラム」という違いがあります。マルバタイジングがアドウェアの感染経路になることもあります。

マルバタイジングとは？正規サイトの広告に潜むマルウェア

マルバタイジングとは？ざっくりと3行で

マルバタイジングとは、正規の広告配信の仕組みを悪用し、信頼されたWebサイトに表示される広告を通じてマルウェア感染や不正サイトへの誘導を行うサイバー攻撃のことだ。
「Malware（マルウェア）」と「Advertising（広告）」を組み合わせた言葉で、有名サイトに表示される広告に悪意あるコードを仕込んだり不正なリンク先に切り替えたりして、安全なサイトを見ているはずの利用者を気づかぬうちに感染させてしまう。
仕組みを知っておけば、広告ブロッカーの導入やOS・ソフトの更新、安易な広告クリックを避けるという対策が打て、正規サイト経由の感染を防げる。

【深掘り】これだけは知っておけ
1. マルバタイジングの主な手口
典型的なフレーズ・文脈
困ったときの相談窓口
【まとめ】3つのポイント
よくある質問
この用語と一緒に知っておきたい用語
この手口が実際に使われた事件

【深掘り】これだけは知っておけ

マルバタイジングのこわさは、見ているサイト自体は正規で安全なのに、そこに表示される広告が感染源になる点です。「怪しいサイトに行かなければ大丈夫」という常識が通用しません。

マルバタイジング（Malvertising）は、「Malware（マルウェア）」と「Advertising（広告）」を組み合わせた造語で、正規の広告配信の仕組みを悪用してマルウェアなどの有害なコンテンツを拡散する攻撃です。最大の特徴は、信頼性の高い広告ネットワークを介して攻撃を仕掛けるため、従来の広告詐欺より発見が難しい点にあります。閲覧するサイトの運営者と広告主はほとんどの場合別であり、Web広告の多くが閲覧者の属性に応じて自動表示される仕組みです。攻撃者はこれを悪用し、正規の広告主になりすまして広告ネットワークに不正な広告を出稿したり、既存の広告を改ざんしたりして、多数のサイトに同時に配信します。

主な手口には、悪意のある広告タグでユーザーを不正サイトにリダイレクトする、攻撃者に感染させられた第三者のアドサーバーを通じてマルウェアを配信する、悪質なアドネットワークで広告スペースを購入しマルウェアを仕込んだ広告を配信する、などがあります。被害はマルウェア感染、個人情報や企業秘密の窃取、デバイスの乗っ取り、それに伴う二次被害（クレジットカードやオンラインバンキングの不正利用）です。近年はAI技術の進化で、有名IT企業のロゴを使った本物そっくりの偽バナー広告が簡単に作れるようになり、見分けがさらに難しくなっています。閲覧サイト自体が正規で安全なこと、広告が大量で変化が早いことから、リスクを完全に排除するのは困難です。サイト運営者が広告経由の感染リスクに気づいていないケースも見られます。

最も実効的な利用者側の対策は、信頼できる広告ブロッカーを導入することです。広告そのものが表示されなければ、不正広告をクリックするリスクも減らせます。加えて、OSやブラウザ、セキュリティソフトを常に最新に保ち、脆弱性を突かれないようにすることが重要です。

具体的な対策として、広告ブロッカーやセキュリティソフトを導入し、不正広告の表示・実行を防ぐこと。OS・ブラウザ・プラグインを常に最新に保ち、脆弱性経由の感染を防ぐこと。広告を安易にクリックせず、興味のある商品やサービスは公式サイトから直接確認すること。リアルタイムで常時稼働するセキュリティ対策ソフトで定期的にスキャンすること。正規サイトを見ているからと油断せず、表示される広告にも警戒すること。マルバタイジングは「安全なサイトの広告が危険」という盲点を突くため、広告との接触自体を減らし、システムを最新に保つことが、正規サイト経由の感染を防ぐ最も確実な方法になります。

マルバタイジングの主な手口

手口	仕組み	対策
悪意ある広告タグ	不正サイトへリダイレクト・マルウェア実行	広告ブロッカーの導入
感染したアドサーバー	正規の配信経路でマルウェアを配信	OS・ソフトの最新化
悪質なアドネットワーク	広告枠を買いマルウェア広告を配信	セキュリティソフトの常時稼働

典型的なフレーズ・文脈

詐欺師

（攻撃の準備）正規の広告主になりすまして大手広告ネットワークに出稿する。審査を通った後で広告のリンク先をマルウェア配布サイトに切り替える。有名サイトに表示されるから、みんな安心してクリックする。一気に大量感染だ。

正規の広告ネットワークを悪用し、信頼されたサイトの広告経由でマルウェアを拡散するマルバタイジングの典型的な手口です。サイト自体は安全なため気づかれにくいのが特徴です。

キャスター

セキュリティ専門家は、正規サイトに表示される広告を通じてマルウェアを拡散するマルバタイジングについて、閲覧サイト自体が安全でも被害が起きるとして、広告ブロッカーの導入やソフトの最新化を呼びかけています。

マルバタイジングの仕組みと対策を解説する報道番組のキャスターを想定した表現です。

専門家

正規サイトでも広告経由で感染することがあります。広告ブロッカーを導入し、OSやソフトを最新に保ってください。気になる商品は広告ではなく公式サイトから確認を。被害は03-5978-7509へ。

セキュリティ専門家が、マルバタイジングへの対策として広告ブロッカーの導入を助言する場面を想定しています。

困ったときの相談窓口

マルバタイジングによる被害（マルウェア感染・情報漏洩など）が疑われる場合は、以下の窓口に相談できます。

窓口名	電話番号	受付時間	対応内容
IPA安心相談窓口	03-5978-7509	平日 10:00〜12:00、13:30〜17:00	マルウェア感染・サイバー犯罪の相談
警察相談専用電話	#9110	平日 8:30〜17:15（各都道府県で異なる）	不正アクセス・詐欺被害の相談
消費者ホットライン	188	地域の窓口に準ずる	クレジットカード不正利用などの相談

【まとめ】3つのポイント

正体は広告を悪用したマルウェア拡散：正規の広告配信の仕組みを悪用し、信頼されたサイトの広告から感染させます。
安全なサイトでも被害が起きる：閲覧サイト自体は正規でも、表示される広告が感染源になるため気づきにくいです。
広告ブロッカーとソフト最新化が要：広告との接触を減らし、システムを最新に保つことが正規サイト経由の感染を防ぎます。

よくある質問

Q 大手サイトを見ていれば安全ではないのですか？: A

残念ながら、大手サイトでも安全とは言い切れません。マルバタイジングは、サイト本体ではなく、そこに表示される「広告」を感染源にする攻撃です。多くのサイトは外部の広告ネットワークから自動的に広告を配信しており、その中に攻撃者が紛れ込ませた不正広告が混じることがあります。サイト運営者も気づきにくいのが実情です。だからこそ「信頼できるサイトだから広告も安全」という思い込みは危険で、広告ブロッカーの導入やシステムの最新化が重要になります。

Q 広告をクリックしなければ感染しませんか？: A

クリックしないことは有効ですが、絶対安全とは限りません。多くのマルバタイジングはクリックを起点に感染しますが、中には「ドライブバイダウンロード」といって、広告が表示されただけでブラウザやプラグインの脆弱性を突いて自動的に感染させる手口も存在します。だからこそ、クリックを控えるだけでなく、OS・ブラウザ・プラグインを最新に保って脆弱性をなくし、広告ブロッカーで広告表示自体を減らすという多層的な対策が必要です。

Q スマートフォンでもマルバタイジングの被害に遭いますか？: A

遭います。スマートフォンのブラウザやアプリ内に表示される広告も、マルバタイジングの経路になり得ます。特に無料アプリの広告や、怪しいサイトの広告には注意が必要です。スマホでも、OSとアプリを最新に保つこと、出所不明のアプリをインストールしないこと、信頼できるセキュリティアプリを導入することが対策になります。ブラウザによっては広告ブロック機能を持つものや、コンテンツブロッカーを追加できるものもあるので、活用するとよいでしょう。

Q マルバタイジングとアドウェアの違いは何ですか？: A

目的と仕組みが異なります。マルバタイジングは、正規の広告配信ネットワークを悪用して不正広告を多数のサイトに配信し、マルウェア感染や情報窃取を狙う攻撃です。アドウェアは、すでにユーザーの端末にインストールされたソフトウェアが、しつこく広告を表示したり閲覧情報を収集したりするものです。マルバタイジングは「外から来る不正広告」、アドウェアは「端末内に居座る広告表示プログラム」という違いがあります。マルバタイジングがアドウェアの感染経路になることもあります。

この用語と一緒に知っておきたい用語

用語	この記事との関連
ダークウェブ	ダークウェブとは、通常の検索エンジンには表示されず、Torなどの専用ソフトでしかアクセスできない匿名性の高いウェブ空間のことだ。
SEOポイズニング	SEOポイズニングとは、検索エンジン最適化（SEO）の技術を悪用して不正なサイトを検索結果の上位に表示させ、閲覧者をマルウェア感染や詐欺サイトへ誘導するサイバー攻撃のことだ。
クリックジャッキング	クリックジャッキングとは、Webページ上に透明なボタンやリンクを重ねて、ユーザーが意図しない操作（送金・フォロー・設定変更など）を実行するよう誘導するサイバー攻撃のことだ。
ブリッジハック	ブリッジハックとは、異なるブロックチェーン同士をつなぐ「クロスチェーンブリッジ」を狙った攻撃で、ブリッジに預けられた巨額の暗号資産が一度に流出する事件のことだ。

この手口が実際に使われた事件

事件	この記事との関連
ホテル従業員のカード不正利用	ホテルのインサイダー詐欺とは、コンシェルジュやフロントスタッフなどの従業員が、業務上アクセスできる顧客のクレジットカード情報を盗み不正利用する内部犯行である
ケビン・ミトニック	ケビン・ミトニックはソーシャルエンジニアリング（人間の心理を利用した情報窃取）を武器に、DEC、パシフィック・ベル、モトローラ、ノキアなど大企業のシステムに侵入した伝説のハッカーである
オレオレ詐欺のリーダー格	オレオレ詐欺の組織は主犯格を頂点としたピラミッド構造で運営される。主犯格は犯罪の実行に直接関わらないため捕まりにくく、暴力団関係者であることも多い