マルバタイジングとは?不正広告の実態とその対策
Yukie
|Web サイト運用・セキュリティ対策 | 2025年6月24日
ウェブ広告がデジタルマーケティングで不可欠な役割を果たす一方で、「マルバタイジング」という新手の攻撃手法がユーザーや広告主に深刻な被害をもたらしています。正規の広告ネットワークを悪用し、悪意あるソフトウェアや詐欺サイトに巧妙に誘導していきます。本記事では、マルバタイジングの危険性や対策を詳しく解説します。
マルバタイジングとは?
マルバタイジングは、悪意のある(malicious)ソフトウェアを意味する「malware(マルウェア)」と「advertising(広告)」を組み合わせた造語です。ウェブサイトの広告を用い、データや個人情報を窃取するウイルスに感染させたり、詐欺サイトに誘導したりします。名の知れたフリーソフトのGIMPや7-Zipなどの偽サイトに誘導するタイトルが検索画面の広告枠に現れたこともあり、一見安全に見えるのが特徴です。広告そのものが迷惑であるアドウェアとは似て非なる、より悪質といえる手法です。
また、マルバタイジングと併用されることがある手法として、「クリックジャッキング」があります。本物のウェブページ上に透明なページをかぶせて「続きを読む」などのボタンを偽装し、視覚的に騙されたユーザーがクリックすると偽サイトに遷移しログインIDなどを窃取したり、意図しない商品購入ページに誘導されたりしてしまいます。
マルバタイジングの感染プロセス
閲覧するサイトの運営者と広告主はほとんどの場合で別個であること、ウェブ広告の多くが閲覧者の属性などを考慮して表示されるシステムであることを悪用するのがマルバタイジングの手口です。
- 正規の広告主になりすました攻撃者が広告ネットワークに登録しみずから出稿したり、既存のものを改ざんしたりしたうえで、多くのウェブサイトへ同時に不正な広告を配信
- ユーザーが気付かずに不正な広告をクリック
- マルウェア感染や個人情報、企業秘密の窃取などの被害の発生
マルバタイジングのターゲットになりやすい媒体としては、動画広告やアプリ内広告、SNS広告などが代表的です。中でも、表示数やアクセス数が多い「高トラフィック媒体」は、攻撃者にとって効率のよいターゲットになりやすい傾向にあります。ほとんど「見るだけ」でクリックという動作が少ないYouTubeにも概要欄に広告はありますし、セキュリティーが堅牢とされるiPhoneなどもユーザーがクリックしてしまえば攻撃対象になる可能性が十分に考えられ、対策をしないで良いということはありません。
マルバタイジングの危険性
マルバタイジングは、次のようなユーザーに深刻な問題をもたらす危険性があります。
- 個人情報の窃取
- 個人情報の漏えいに伴う2次被害(例:クレジットカードやオンラインバンキングの不正利用)
- デバイスの制御権限の奪取
- マルウェア感染したデバイスを通じたサイバー攻撃(踏み台攻撃)
- 企業が扱う機密情報の漏洩
閲覧しているサイト自体は正規で安全なものであることに加え、作成されているデジタル広告が大量にあるうえ変化が早いことから、リスクを完全に排除するのは難しいのがマルバタイジングの特徴です。また、広告が感染源になるリスクについて、サイトの運営者が気づけていないケースも見られます。
進化するマルバタイジング
マ最近では、AI技術の進化によって、本物そっくりの偽ロゴや画像を簡単に作成できるようになっています。たとえば、有名なIT企業のロゴが使われたバナー広告が一見本物に見えても、実は偽物というケースがあります。
さらに、世界的なIT企業が提供するAIチャットボットの回答に、マルウェア(悪意あるソフト)を仕込んだ偽サイトへのリンクが含まれていたという報告もあります。
こうした偽のバナーをうっかりクリックすると、知らないうちに暗号資産やパスワードを盗むソフトがダウンロードされてしまうことがあり、被害はますます深刻になっています。
広告運用への影響
マルバタイジング(悪意ある広告)の影響は深刻です。
この問題は、広告を見るユーザーだけでなく、広告を出す企業や広告を運営するプラットフォームにも大きなダメージを与えます。
たとえば、広告主は知らないうちに偽の広告に巻き込まれ、信用を失ってしまうリスクがあります。これでは安心して広告を出せず、出稿への意欲が下がってしまいます。
一方、広告プラットフォームの運営者も、信頼を保つためにセキュリティ対策に多くのコストをかける必要が出てきます。
デジタル広告は今や社会に欠かせない存在です。その安全性と信頼を守るためには、広告を出す側・運営する側・見る側のすべてが「マルバタイジングに騙されない意識」を持つことが欠かせません。
コストの増加を招く
広告ネットワークやプラットフォームの運営事業者は、セキュリティー対策の強化や、被害対応に多くのリソースを投入しなければなりません。
また、被害に遭ったユーザーからすると、攻撃者ではなく、広告を配信している企業に原因があるかのように見えても致し方ない面もあります。意図的に不正広告を配信していると勘違いしたユーザーから問い合わせが寄せられれば、広告主にも対応のためのコスト負担のリスクが生じます。
ブランド価値の毀損と長期的ダメージ
感染経路と見なされることで、掲載サイト自体がユーザーからの信頼を失うのもマルバタイジングの大きな問題点です。ただ正規サイトを閲覧しているだけで被害に遭った、と認識されればブランド価値の低下につながってしまいます。
信用の喪失は、ユーザーに再訪問・購買を促す「リマーケティング」や、購買過程を分析して最適な施策を行う「ファネル施策」にも多大な悪影響を及ぼし、長期的な経営計画がダメージを受ける可能性があります。
広告主が今すぐ取るべき対策
偽広告による被害を防ぐ手段の多くは閲覧者であるユーザーに委ねられる部分が多いですが、広告主、広告プラットフォームの運営事業者、そしてサイト自体の運営者にもユーザーを守る責任があり、傍観しているわけにはいきません。
環境とプロセスの見直し
広告配信プラットフォーム事業者は広告主の審査基準を厳格化し、不正アカウントを迅速に停止する体制を整えていますが、それだけでは対策として不十分です。広告主側でも広告運用の環境とプロセスを見直し、悪意ある攻撃者の脅威にすばやく対応する態勢を構築する必要があります。
効果的な手段のひとつは「JavaScriptの使用制限」です。自動的に動画広告などを再生してしまうため悪用されやすいJavaScriptを使用しないようにすることで、不正なコードの挿入リスクを低減できます。
また、サイトの運営者側も、セキュリティーに配慮した推奨環境を広告主に提示し、広告主はそれに準拠することも大切です。
ツール導入と継続的な監視
サイトの運営者ができる対策として、ウェブサイトの改ざんを検知するツールの導入があります。広告自体を監視することは難しいですが、怪しい動きをキャッチする効果はあります。一方、広告主側ではCHEQのようにボットや不正トラフィック対策を行う広告セキュリティーツールを活用し、広告を出稿すべきサイトを厳選することも対策につながります。
まとめ:デジタル広告の最適化と信頼を守るために
マルバタイジングは広告予算を奪うだけではなく、企業のブランドや顧客との信頼、ビジネスの将来を脅かす深刻な脅威です。広告費の多い企業が特に狙われやすいため、「広告が攻撃の入り口になる」という構造に気づくことが対策の第一歩です。広告の安全性を守り、信頼と成果を両立するため、まずはCHEQの無料診断をご活用ください。
