Overview
アドウェア(Adware)とは、ユーザーの同意なく、またはユーザーを欺く形で不要な広告を表示するソフトウェアの総称です。多くの場合、PUP(Potentially Unwanted Program:望ましくない可能性のあるプログラム)に分類され、フリーソフトウェアやシェアウェアにバンドルされて配布されるケースが一般的です。
アドウェアは、ポップアップ広告の強制表示、ブラウザのホームページや検索エンジンの無断変更、ウェブページへの広告挿入など、さまざまな手法でユーザーの操作を妨害します。収益モデルとしては、広告のクリックやインプレッションに基づくPPI(Pay Per Install)方式が主流で、開発者はユーザーの画面に広告を表示することで収益を得ます。
アドウェアの中には、ユーザーの閲覧履歴や検索クエリを収集して広告配信に利用するスパイウェア的な機能を兼ね備えるものもあり、プライバシーの侵害や個人情報漏洩のリスクも伴います。合法的な広告付きソフトウェアと悪意あるアドウェアの境界は曖昧であり、セキュリティベンダーによっても判定基準が異なることがあります。
Details
アドウェアの種類
- ブラウザハイジャッカー:ブラウザのホームページ、デフォルト検索エンジン、新規タブページを無断で変更し、特定のサイトへ誘導する。ツールバーとして常駐し、アンインストールが困難なケースも多い
- ポップアップ型アドウェア:デスクトップやブラウザ上に大量のポップアップ広告を表示する。偽のセキュリティ警告やシステムエラーを装って不正なソフトウェアのインストールを促すものもある
- リダイレクト型アドウェア:ユーザーが正規のURLにアクセスしようとした際に、広告サイトやアフィリエイトリンクを経由させてリダイレクトする
- 広告挿入型(Ad Injection):ウェブページのコンテンツに無関係な広告バナーやテキスト広告を動的に挿入する。正規サイトの広告と見分けがつきにくい
収益モデルと配布方法
アドウェアの開発者は、主に以下の方法で収益を得ています。CPC(Cost Per Click)方式では広告がクリックされるたびに収益が発生し、CPM(Cost Per Mille)方式では広告が1,000回表示されるごとに収益を得ます。また、アフィリエイト報酬として、ユーザーを特定のサイトに誘導して商品購入に繋げることで手数料を受け取ります。
配布方法としては、フリーソフトのインストーラーに同梱するバンドル配布が最も一般的です。インストール時に小さな文字やデフォルトでチェックが入った同意画面を表示し、ユーザーが気づかないうちにアドウェアもインストールされます。
PUP/PUA判定基準
PUA(Potentially Unwanted Application)の判定は、セキュリティベンダーごとに基準が異なりますが、一般的に以下の要素が考慮されます。
- インストール時にユーザーへの十分な告知と同意取得がなされているか
- アンインストール機能が明確に提供されているか
- ユーザーの個人データを無断で収集・送信していないか
- ブラウザやシステム設定を無断で変更していないか
- システムパフォーマンスに悪影響を及ぼしていないか
合法と違法の境界線
広告付きソフトウェアは合法的なビジネスモデルとして認められていますが、ユーザーの同意なく広告を表示したり、アンインストールを妨害する行為は各国の法律に抵触する可能性があります。米国FTC(連邦取引委員会)は、ユーザーを欺く形でインストールされるアドウェアに対して法的措置を取った事例があります。EU GDPRにおいても、ユーザーのブラウジングデータを無断で収集する行為はプライバシー侵害として問題視されています。
モバイルアドウェア
スマートフォンにおけるアドウェアは特に深刻な問題です。正規のアプリストアにも審査をすり抜けたアドウェアが掲載されることがあり、バッテリー消費の増大、データ通信量の増加、デバイスのパフォーマンス低下を引き起こします。Androidでは特に、サードパーティのアプリストアからインストールされるアプリにアドウェアが混入するリスクが高く、アグレッシブ広告SDKを組み込んだアプリも多数報告されています。
Security Measures
- 01ソフトウェアのインストール時に注意を払う:フリーソフトのインストール時は「カスタムインストール」を選択し、バンドルされている追加ソフトウェアのチェックボックスを必ず確認してください。デフォルトの「推奨インストール」ではアドウェアが同時にインストールされることがあります。
- 02信頼できるソースからのみソフトウェアを入手する:公式サイトや信頼性の高いソフトウェアリポジトリからのみダウンロードしてください。非公式のダウンロードサイトやP2Pネットワークはアドウェアがバンドルされるリスクが高くなります。
- 03広告ブロッカーの導入:ブラウザ拡張機能として広告ブロッカー(uBlock Origin等)を導入し、悪意のある広告やポップアップを事前にブロックしてください。これにより、アドウェアの配布元サイトへのアクセスも防止できます。
- 04PUP/PUA検出機能を有効にする:セキュリティソフトのPUP/PUA検出機能を有効にしてください。多くのセキュリティソフトではこの機能がデフォルトで無効になっている場合があるため、設定を確認して明示的に有効化することが重要です。
- 05ブラウザ設定の定期的な確認:ホームページ、デフォルト検索エンジン、インストール済み拡張機能を定期的に確認し、見覚えのない変更や不審な拡張機能がないかチェックしてください。身に覚えのない拡張機能は即座に削除しましょう。
- 06モバイルデバイスの保護:スマートフォンでは公式アプリストア以外からのアプリインストールを無効にし、アプリの権限を最小限に設定してください。過剰な広告表示やバッテリー消費の異常がある場合は、最近インストールしたアプリを確認して削除しましょう。
Incidents
📋 Fireball 大規模アドウェア感染(2017年)
2017年、中国のデジタルマーケティング企業Rafotech社が開発したアドウェア「Fireball」が、世界中で2億5,000万台以上のコンピュータに感染していたことが発覚しました。Fireballはブラウザのホームページと検索エンジンを偽の検索エンジンに変更し、ユーザーの検索クエリとブラウジングデータを収集していました。
さらにFireballはリモートコード実行機能を備えており、攻撃者が任意のコマンドを実行できる状態にありました。フリーソフトウェアへのバンドル配布によって世界規模で感染が拡大し、特にインドとブラジルで被害が深刻でした。この事件は、アドウェアが単なる広告表示にとどまらず、深刻なセキュリティ脅威となり得ることを示しました。
📋 Lenovo Superfish事件(2015年)
2015年、Lenovo社が出荷するPCにプリインストールされていたアドウェア「Superfish Visual Discovery」が大きな問題となりました。SuperfishはHTTPS通信に対して中間者攻撃を行い、暗号化されたウェブページにも広告を挿入するために独自のルート証明書をインストールしていました。
この独自証明書により、すべてのHTTPS通信が傍受可能な状態となり、ユーザーのオンラインバンキングやショッピングの情報が盗聴されるリスクが生じました。Lenovo社は謝罪し、Superfishの削除ツールを提供しましたが、メーカーがアドウェアをプリインストールする行為に対する信頼が大きく損なわれました。
📋 Genieo Macアドウェア(2014年〜)
Genieoは、Macユーザーを標的とした最も広範に拡散したアドウェアの一つです。偽のAdobe Flash PlayerやJavaのアップデート通知を表示してユーザーを誘導し、インストールされるとブラウザのホームページと検索エンジンを変更し、大量の広告を挿入しました。
Genieoは巧妙にmacOSのセキュリティ機能を回避し、システムの深部に入り込むため、通常のアンインストール手順では完全に除去できないケースが多発しました。Macはウイルスに強いという認識を覆し、macOSプラットフォームにもアドウェア対策が不可欠であることを広く認知させる事例となりました。