Google、悪質な“広告インジェクタ”の被害と対策を説明

 米Googleは5月6日(現地時間)、Webページに不正に広告を表示する“広告インジェクタ”に関する調査結果を発表した。

 同社は3月31日、カリフォルニア大学バークリー校と共同で行ったこの調査の概要を発表し、詳細は5月初旬に公開するとしていた。

 injector 1 広告インジェクタの被害例。Amazonで「Nexus 5」を検索したところ、ページがAmazon以外のオンラインショップの広告で侵略された

 報告によると、数百万人のユーザーだけでなく、米大手小売りのSearsやTarget、eBayなどを含む3000以上の広告主が広告インジェクタの被害を被っているという。

 injector 2 Google検索やWallmartでも迷惑広告が表示される

 広告インジェクタはWebブラウザの拡張機能やアプリを装ってダウンロードしたユーザーのWebブラウザに組み込まれる。調査によると、5万以上の拡張機能と約3万4000本のアプリがWebブラウザを乗っ取っていたという。こうしたアプリの30%以上は広告を挿入するだけでなく、ユーザーのアカウント情報や検索履歴を無断で収集していたという。

 インジェクタが表示する広告の77%は、Dealtime.com、Pricegrabber.com、Bizrate.comという3つの広告ネットワークからのもので、インジェクタはSuperfishやJollywalletなど、約25の広告インジェクションライブラリ企業から広告を集めているという。

 Googleは、1400万人のユーザーが影響を受けた192の悪質なChromeブラウザ向け拡張機能をChromeウェブストアから削除し、ストアに新たにユーザー保護機能を追加した他、広告インジェクタを広告プラットフォームから締め出すためにAdWordsおよびAdXのポリシーを更新したとしている。

 また、Safe Browsing技術を拡充し、Chromeだけでなく、SafariやFirefoxユーザーが不正プログラムのダウンロードをしないよう保護している。現在、Safe Browsingの警告は1日当たり500万回以上表示されているという。

 PDFで9ページある報告書はこちらで閲覧できる。

Copyright© 2015 ITmedia, Inc. All Rights Reserved.