マルバタイジングの新しい標的: スマートホームネットワークにつながるIoTデバイスを狙うマルウェアが登場

By
in

GeoEdgeとそのパートナーのサイバーセキュリティリサーチは、モバイルデバイスへの悪意のある広告を通してホームIoTデバイスにマルウェアをインストールする、東ヨーロッパを出現元とする世界規模の攻撃を初めて発見しました。

ニューヨーク、202185日 – グローバルサイバーセキュリティ企業のGeoEdgeは、ホームネットワークに基づくIoTデバイスに特化した、初の広告基盤のサイバー犯罪となる世界規模のマルバタイジング攻撃を発見しました。AdTechパートナーであるInMobiVerve Groupと協力して、GeoEdgeのセキュリティチームは、スロベニアとウクライナの悪質業者からの攻撃ベクターと攻撃の出現元の両方を識別しました。

GeoEdgeのセキュリティチームは、2021年6月半ばからスマートホームIoTデバイスへのマルバタイジング攻撃を調査しています。広範囲に分布されるこの攻撃ベクターは、オンライン広告を使ってWiFiに接続されたホームIoTデバイスにアプリをサイレントインスト―ルする初のベクターで、そのハッカーはデバイスのAPIドキュメンテーションに関する基本的な知識、わずかなJavaScriptの知識、そして基礎的なオンライン広告の知識を持っているにすぎません。市場調査会社のIoT Analyticsは、2025年までに世界中で300億のIoTデバイスが接続されると予測しており、ホームIoTと商業的IoTは悪徳業者にとって非常に魅力的で脆弱なフロンティア(未開拓地)となっています。

GeoEdgeのCEOであるAmnon Sievは「GeoEdgeの特許取得済みの行動コード分析技術と高度なマルウェア検知機能は、これらのスマートホームIoTデバイスに密かにマルウェアを注入するオンライン広告を検知しました」と述べています。「InMobiVerveの協力により、弊社はこれらの攻撃の出現元、インフラストラクチャー、そしてそれらがグローバルな規模であることを明らかにしました。この共同ミッションは、信頼と攻撃状況に対する深い理解のもとに成り立っており、ユーザー保護の新しい標準を作り上げることができました」

「マルバタイジング(悪意のある広告)」は、オンライン広告ネットワークを通じてオンラインディスプレイ広告に悪意のあるコードを注入してマルウェアを拡散し、ユーザーネットワークと接続されたデバイスへの感染リスクの可能性を高めます。広告ネットワークは通常、悪意のあるコンテンツを提供していることに気づかず、GeoEdgeが見つけたケースでは、攻撃の標的となったユーザーが感染した広告をクリックしたり悪意のあるページに遷移したりしなくても、ホームネットワークデバイスへの攻撃が始められてしまいます。

「デジタル広告は、企業の大小を問わずマーケティング予算の中で大きなシェアを占め続けていますが、この成長には潜在的なリスクが生じます。潜在的な悪意のある脅威がユーザーのデバイスに感染する前に、それを抑制するためのチェックとバランスが非常に重要です」。InMobiのSVPGM, Publisher Platform and ExchangeであるKunal Nagpal氏は、このように述べています。「GeoEdgeとの連携により、高度なリアルタイム検知を通して広告エコシステム上のユーザー保護が強化され、弊社のグローバルパートナーへ安全な広告が提供でき、さらには品質とユーザーの信頼を確保することができます。」

GeoEdgeの調査で明らかになった広範囲のIoT攻撃によっては、IoTデバイスを不正に操作したり、ユーザーの同意なしにアプリをダウンロードしたりすることが可能となり、個人情報や金券類の盗難、スマートロックや監視カメラなどのホームシステムが改ざんされるリスクがあります。GeoEdgeは、これらの攻撃を防ぐためにはアンチウイルスアプリやファイアウォールも十分でないことに注目し、感染した広告がユーザーに提供されることを防ぐために、リアルタイムでブロックし続ける必要がある、とGeoEdgeは指摘しています。

「クリーンで透明性の高いエコシステムの維持に努める一方で、広告セキュリティの状況は常に進化し続けており、革新的なソリューションを必要とする新しいサイバーセキュリティのリスクが生じています」GeoEdgeのパートナーであるVerve GroupのエンジニアリングVPのPieter de Zwart氏は、このように述べています。「弊社は安全な広告体験を確保することに注力しており、業界の主要企業とパートナーを組むことで、弊社のミッションを果たすことができます」

GeoEdgeについて
GeoEdgeはオンラインとモバイル広告エコシステムへ広告検証と透明性のソリューションを提供するプレミアムプロバイダーです。同社のミッションは、デジタル広告エコシステム全体を保護し、ユーザーが質の高い経験を確保できるようにすることです。同社は高い広告の品質を保証し、ウェブサイトやアプリが清潔、安全、魅力的なユーザー体験を提供しているかどうかを検証します。GeoEdgeは法律違反、マルウェア、不適切なコンテンツ、データ漏れ、運営やパフォーマンスの問題を防ぎます。主要なパブリッシャー、広告プラットフォーム、エクスチェンジ、ネットワークなどは、GeoEdgeの自動広告検証ソリューションを利用して、収入に影響を与えることなく広告在庫を監視、保護しています。同社は20年以上の技術経験やオンラインメディアの経験を持つチームによって2010年に設立されました。詳しくはwww.geoedge.comをご覧ください。

InMobiについて
InMobiは、テクノロジープラットフォームとモバイルインテリジェンスへの独占的アクセスを活用して、ブランドと消費者とが真につながるよう進めています。同社のMarketing Cloudは、ブランドがつながった消費者を理解、識別、エンゲージ、獲得するための新しい道筋を作り上げます。InMobiは最先端のテクノロジー企業として、2018年と2019年のCNBC Disruptor 50と、Fast Companyの2018年「世界で最も革新的な企業」の1社に選ばれました。詳しくはinmobi.comをご覧ください。

Verve Groupについて
Verve Groupのオムニチャンネル広告プラットフォームは、広告会社、エージェンシー、ブランド、パブリッシャーをリアルタイムで人々と結びつけます。Verve Groupは、プライバシーを第一に考えたアプローチにより、ブランドがセーフティな環境でフルスタックのプログラマティック・ソリューションを提供し、大規模な広告ソリューションを実現します。このグローバルなグループでは5,000以上の広告会社とブランドが信頼できるパートナーで、世界中の4,000以上のパブリッシャーとアプリに直接つながっています。Verve Groupはメディア&ゲーム・インベスト(MGI)の一部で、アメリカ、EMEA、APACにわたる世界20以上のオフィスで200人以上のスタッフを持ち、国際的に活躍しています。詳しくは www.verve.comをご覧ください。

Alisha is a Technology Writer and Marketing Manager at GeoEdge. Her writing focuses on current events in the AdTech ecosystem and cyberattacks served through the digital advertising supply chain. You can find Alisha on LinkedIn to discuss brand building and happenings in AdTech.
NOT ALL MALVERTISING SOLUTIONS ARE CREATED EQUAL

Malvertising, the practice of sprinkling malicious code into legitimate-looking ads is growing more sophisticated. GeoEdge’s holistic ad quality solution has you covered.

TRUSTED BY:

450+ Publishers & Platforms