メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

検索エンジンに潜む悪意、拡散中のマルウェア「Adrozek」にご注意を:592nd Lap

感染すると検索エンジンを利用するたびに働いてしまうマルウェアが登場し、感染拡大しているという。

» 2020年12月18日 08時00分 公開
[キーマンズネット]

 インターネットを利用するに当たって避けて通れないのが「検索エンジン」の利用だ。ほとんどが無料で利用できるため、その存在は空気のように当たり前のものとなっている。

 そんな検索エンジンや検索サイトを悪用するようなマルウェアが登場し、大規模に拡散されているという……。いったい、どういうことなのだろうか?

 今回、この問題を発見したのはMicrosoftの研究チームだ。2020年12月10日、同社のセキュリティブログで報告された。研究チームはそれに「Adrozek」と名付けた。いったいどういうものかというと、その名前にもあるように「Ad」つまり「広告」に関わるマルウェアだ。

 このAdrozekに感染すると「Google Chrome」「Microsoft Edge」「Mozilla Firefox」といったWebブラウザを介して各種検索エンジンで検索したとき、本来表示される広告よりも上位に不正な広告が表示されるという。不正な広告をクリックすると、特定のアフィリエイトサイトへ強制的に移動させられてしまう。この不正広告を送り込んだ悪意ある攻撃者は、そのアフィリエイトによって収益を得る、というわけだ。

 MicrosoftによるとAdrozekはヨーロッパを中心に、インドあたりから東南アジアまで幅広く被害を及ぼした。2020年5月ごろから拡散が始まりもっとも活発だったのは、2020年8月のようだ。最盛期には1日あたり3万台ものデバイスにおいてAdrozekの感染が検知されていたという。そんなこんなで2020年5〜9月の5カ月間で数十万台ものデバイスがAdrozekに感染してしまった。

 Adrozekの感染は、ユーザーが怪しいサイトにリダイレクトされたとき、勝手にマルウェアがインストールされるいわゆる「ドライブバイダウンロード」によるもの。メールや別のWebページから「あれ、変なサイトに行ったな……」と思ったときにはもう感染している。

 Adrozekは、感染するとWebブラウザのフォルダを勝手に検索し、拡張機能としてWebブラウザに居座る。しかもレジストリを改変してPCが起動するたびにきっちりAdrozekも起動する永続性を確保する。さらにWebブラウザのセキュリティ対策機能をオフにしてしまい、自身が検出されないようにもしてしまうという。

 Microsoftによれば、「Windows 10」に搭載される「Microsoft Defender Antivirus」でAdrozekを検知、ブロックできるとしている。マカフィーなどの各種セキュリティ対策ソフトでも対応が進んでいるが、感染は今後も拡がる可能性があるという。

 研究チームは、検索結果の画面になんだか妙なリンクが表示されるようなことがあったら、まずはウイルスチェックを実行し、Webブラウザの削除と再インストールを勧めている。

 Adrozekは、ランサムウェアのように攻撃を受けたユーザーに激しい不利益を与えるわけではない。しかし、不正な攻撃であることに変わりはなく、Adrozekによって攻撃者がアフィリエイト益を得ているのは許しがたい。しかも今後、このAdrozekの手口がアフィリエイトだけでなくもっと悪質な感染ルートの入り口となるかもしれない。十分に注意を払いたいところだ。


上司X

上司X: 「Adrozek」というマルウェアが非常に広く、数多く広まっている、という話だよ。


ブラックピット

ブラックピット: ほうほう、ブラウザで検索すると、怪しい広告が勝手に追加されちゃう、と。


上司X

上司X: そう。その広告のリンク先がアフィリエイトなんだってさ。そういう感じでニセ広告でちょっともうけようとしているヤツらがいるというんだ。


ブラックピット

ブラックピット: それは許せませんな!


上司X

上司X: おや、キミなら「このぐらいいいじゃないですか」とか言うんじゃないかと思ってもいたけれどね。


ブラックピット

ブラックピット: そんなワケないじゃないですかッ! 悪人がラクして稼ごうとしているなんてことを考えるだけでむしずが走るってもんですよ! 許すまじ!


上司X

上司X: まあ若干怒りのベクトルがどうかしている気もしないでもないが、まあ間違っちゃいない。


ブラックピット

ブラックピット: 今後どうにか変異しちゃったりすることがあるかもしれないじゃないですか。アフィリエイトどころかさらなる強力なマルウェアを広める手段になったりしたら! もう!


上司X

上司X: うんうん、キミの憤りは分かった。もう1つ問題なのは、被害があまり大きくないから軽視して放置するような人が少なくないってことだ。キミの言う通りなにか変異があったりしたら……。このウイルス禍の中、タダでさえリアルな感染が危惧されているのによもやPCまでもが感染するのはいただけないというものだ。念のため気を付けておこうじゃないか。

川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。