アドウェア
アドウェアに含まれるプログラムは、広告(通常はバナー形式)を表示する、検索要求を広告Webサイトにリダイレクトする、ユーザーに関するマーケティング種別のデータ(ユーザーが訪問したWebサイトの種別など)を収集するといった動作を実行して、カスタマイズされた広告をユーザーのコンピューターに表示するように設計されています。
これらのカテゴリのプログラムは、広告の表示やデータの収集の他に、一般的にシステムにそれら自体の存在を知らせません。システムトレイにプログラムのアイコンが表示されることもなく、インストールされたファイルがプログラムのメニューに表示されることもありません。多くの場合、アドウェアプログラムにはアンインストール手順が用意されていません。アドウェアは、コンピューターに秘密裏に侵入して気付かれずに実行されるウイルスとよく似たテクノロジーを使用します。
アドウェアがユーザーのコンピューターに侵入する方法は、大きく分けて以下の2つがあります。
- フリーウェアやシェアウェアのプログラムに組み込まれる
- 感染したWebサイトを訪問した結果、ユーザーのコンピューターに不正にインストールされる
ほとんどのフリーウェアやシェアウェアのプログラムでは、購入や登録を行うと、広告が表示されなくなります。しかし、これらのプログラムには、サードパーティのアドウェアユーティリティが組み込まれていることがよくあり、プログラムが登録されても、これらのユーティリティがユーザーのコンピューターにインストールされたままになる場合があります。さらに、プログラムが広告を表示するために使用しているアドウェアのコンポーネントを削除すると、プログラム自体が機能しなくなることもあります。
最初の手法でアドウェアを拡散する主な目的は、ユーザーに広告を表示することによって、ソフトウェアに関するある種の支払いを発生させることにあります(広告の作成者が広告代理店に支払い、広告代理店がアドウェア開発者に支払うなど)。また、アドウェアはソフトウェア開発者のコスト削減にも役立ちます(アドウェアで得た利益によって、新しいプログラムを作成したり、既存のプログラムを拡張したりします)。また、ユーザーのコスト削減も支援します。
感染したWebサイトを訪問すると、ユーザーのコンピューターに広告コンポーネントがインストールされる場合、ハッカーの技術が使用されていることがよくあります。たとえば、ブラウザーの脆弱性を悪用してコンピューターに侵入され、秘密裏にインストールできるように設計されたトロイの木馬(Trojan-DownloaderやTrojan-Dropper)が使用されることがあります。このようなアドウェアプログラムは、ブラウザーハイジャッカーと呼ばれます。
広告の表示
ユーザーに広告を表示する方法は、主に以下の2つがあります。
- 広告主が所有するWebサーバーやFTPサーバーから、広告のテキストと画像をコンピューターにダウンロードする方法
- インターネットブラウザーの検索要求を広告Webサイトにリダイレクトする方法
ユーザーが要求したWebページが利用不可の場合に限り(URLに誤りがあるなど)、リダイレクト要求が実行されるケースもあります。
データの収集
多くの広告システムは、広告を表示するだけではなく、コンピューターやユーザーに関する以下のような情報を収集します。
- コンピューターのIPアドレス
- オペレーティングシステムとブラウザーのバージョン
- 最もひんぱんに訪問したサイトのリスト
- 検索クエリー
- 以降の広告キャンペーンを実施するときに使用できそうなその他のデータ
注意:データを収集するアドウェアとトロイの木馬などのスパイウェアプログラムを混同しないことが重要です。アドウェアは、ユーザーの承諾を得てデータを収集するという違いがあります。
アドウェアが情報を収集することをユーザーに通知しなかった場合は、悪意のあるプログラム(マルウェア)に分類され、Trojan-Spyのふるまいに含まれます。