事例Use case

サイバーセキュリティの基礎知識(Android編):アドウェア(A)の脅威について

2019.8.21

ツイート シェア 送る はてブ

the-abc-of-cybersecurity-android-threats-a-is-for-adware-990x518.png

広告表示のためのアドウェアに潜む危険性

アドウェア(Advertising-Supported Software)は、フリーウェア開発者が、継続的な開発活動や開発コストを回収するための収入源として使える、ドル箱ビジネスになっています。大抵のアドウェアは別のソフトウェアパッケージの一部としてバンドルされており、また、最近のフリーウェアに共通していることが多く、ユーザーのトラッキングデータに基づいたパーソナライズされた広告表示を可能にしています。

Androidも例外ではありません。特に、大多数のアプリケーションが無料化されてからは、アドウェアも一般化しています。その結果、トラッキングされるユーザーの個人データ範囲についてきちんと理解しないまま、アドウェアフレームワークを自社の無料アプリにバンドルするAndroidアプリ開発者が多くなっています。

それ自体は不正行為ではないものの、特に、ブラウザのトラフィックが何度もリダイレクトされる、ポップアップに正規のウェブページをブロックされる、あるいは、アプリケーションから他のアプリのインストールに関する通知がしつこく送られるようになったなどの事態に発展すると、アドウェアは非常に厄介な存在となります。

何がトラッキングされ、誰がそのデータにアクセスするのか

Androidアプリにアドウェアをバンドルすることは、かろうじて合法的な行為であり、一般的にはどのアプリの利用規約にも明記されています。厳密にトラッキングされる情報や、そこから得られるデータを取得する人物に関する説明等についても明記されていますが、実際、何十ページもの利用規約を読む人はほぼいないのが現実です。

アドウェアフレームワークでは、一般的に、ユーザーの閲覧履歴、ウェブ検索、さらには使用したアプリケーションに至るすべての情報がトラッキングされます。この情報は、主にマーケティング業者がマーケティングキャンペーンの開発を目的として、各ユーザーのショッピング行動、興味、全般的な携帯電話の使用パターンを把握し、仮想空間における該当ユーザーの行動をプロファイリングするために使用されます。

このような情報に、名前やIPアドレスなどの個人特定可能な情報は含まれていないものの、各ユーザーの行動が完璧にプロファイリングされる可能性があります。この情報が複数のマーケティング業者に使用されることもあるため、ユーザーはEメールやウェブサイト広告を介して、時にはまったく関連性のない「パーソナライズ」された製品オファーやサービスオファーを大量に受け取ることになります。

スマホ+ネット詐欺3.jpg

開発者は、なぜアドウェアをバンドルするのか?

Androidアプリを無料でダウンロードし、その全機能を利用できるとは言え、ユーザーはその対価を支払っていないわけではありません。この場合、ユーザーは自身のあらゆる行動をトラッキングさせることと引き換えに、無料アプリを使用していることになります。アドウェアSDKとも呼ばれるアドウェアフレームワークの多くは、アプリ内広告をクリックしたユーザー数に応じて開発者に報酬が支払われるコードであり、コピー&ペーストによって、簡単にアプリ内に実装することができます。

こうしたアドウェアフレームワークが、厳密にどの程度まで情報を収集しているのか、どこまで侵入できるのか、また、その広告バナーからどのような広告が表示されるのかについて、開発者が適切に認識していないことも多いのです。

アドウェアは必ずしも無害ではない

広告はうっとうしいものですが、時に、サイバー犯罪者が広告を利用し、マルウェアが仕込まれたウェブサイトや詐欺目的のウェブサイトにユーザーを誘い込むことがあります。Android開発者は、アプリ内で実際に表示される広告を管理することができないため、その責任を負うアドウェア会社が、サイバー犯罪者によって不正なウェブサイトを表示させられることがあります。

この手法は、一般的に「マルバタイジング」と呼ばれています。正規のアドウェアサービスを操り、サイバー犯罪者が管理するウェブサイトに被害者を誘い込みます。このような攻撃は、通常、数時間から数日以内に検知されますが、深刻な被害を与える可能性があります。

アドウェアから身を守る

アドウェアがバンドルされたアプリを回避する方法はたくさんあります。中でも最も効果的な方法の1つは、Androidモバイルセキュリティソリューションをインストールし、不正なアプリやアドウェアに感染したアプリを検知することです。無害なアドウェアがバンドルされたアプリを見分けることは難しいのですが、セキュリティ会社が、すべてのアプリケーションのセキュリティ状態を継続的に評価することで、ユーザーの安全を守り、インストール済みアプリのセキュリティ状態について最新情報を伝えてくれます。

また、アプリをインストールする前に、求められている許可の種類を確認することも重要です。大抵は、ここからトラッキングされ得るデータの種類を予想することができます。

翻訳元記事:The ABC of Cybersecurity - Android Threats: A is for Adware


Android向けセキュリティソフトも台数無制限で付いてくる
「SECURIE HOME powered by Bitdefender」



securie_service.PNG