不正広告 【malvertising】 マルバタイジング

攻撃者は身元を偽装するなどして広告配信事業者と契約し、広告の掲載を申し込む。広告の掲載内容（クリエイティブ）にはスクリプトなど動的な内容を含めることができる場合があり、これを悪用して閲覧者のコンピュータ上で不正な動作を行うコードを広告として配信する。

閲覧者は配信事業者と契約したWebサイトを訪問すると、攻撃者が配信した不正な広告がコンピュータ上に表示される。閲覧者が広告をクリックすると（種類によっては表示しただけで）埋め込まれた不正なコードが起動し、コンピュータへの感染や機密情報の詐取、コンピュータ内のファイルの改竄や破壊など悪意ある処理が実行される。

配信事業者は不正な広告の掲載を禁止しており、マルウェアを検知するソフトウェアなどで危険な動作をする掲載内容を自動的に遮断する措置を取っていることが多い。しかし、多くの広告サービスで契約から掲載に至るまでのプロセスはほぼ自動化されており、掲載前に十分な審査を行うことは難しい。

関連用語

DSP

【Digital Signal Processor】

クリック

【click】

ダウンロード

【download】

トラフィック

【traffic】

アプリケーションソフト

【application software】

Google

【グーグル】

メディア

【media】

インストール

【install】

アフィリエイト

【affiliate marketing】

アクセス

【access】

クローラ

【crawler】

端末

【terminal】

デバイス

【device】

インプレッション

【impression】

Web広告

【web advertising】

ボット

【bot】

ブラウザ

【browser】

プログラム

【program】

ツール

【tool】

データ

【data】