UI悪用広告(ユーザーインターフェース悪用広告)とは、Webサイトやアプリの操作画面を巧みに偽装し、ユーザーを騙してクリックさせたり、意図しない操作を誘導したりする悪質な広告手法のことです。
セキュリティ分野やWebデザインの世界では「ダークパターン」や「マリスウェア」の一種としても分類されます。
主なUI悪用広告の手口が知られています。彼らはユーザーの「無意識の習慣」や「焦り」を突いてきます。代表的なパターンは以下の通りです。
例えば、偽の「ダウンロード」や「再生」ボタンを使う。これは、本物のダウンロードリンクのすぐ近くに、より大きく目立つデザインで「DOWNLOAD」や「START」と書かれた広告を配置します。
しかし、クリックしても、 目的のファイルではなく、全く関係のない不審なソフトやアプリをダウンロードさせようとします。
他に、偽のシステム警告と言うのもあります。「Windowsのシステムが破損しています」「iPhoneがウイルスに感染しています」といった嘘のポップアップを表示します。音やバイブレーションで焦らせることもあります。
これは、偽のセキュリティソフトを購入させたり、サポート詐欺の電話番号へ誘導したりします。
また、透明なクリックジャッキングも知られています。 画面全体、または特定のボタンの上に「透明な広告レイヤー」を重ねておきます。ユーザーが通常のコンテンツをクリックしたつもりでも、裏で広告がクリックされたことになり、強制的に別タブで広告ページを開かせます。
私も以前遭遇しましたが、「閉じる(×)」ボタンの偽装や極小化です。 広告を閉じるための「×」マークが異常に小さかったり、背景色と同化して見えなくなっていたりします。また、偽の「×」マークが配置されており、それを押すと逆に広告ページに飛ぶという罠もあります。
狙われる主な目的を考えるに、UI悪用広告を設置する攻撃者や悪質な業者の目的は、主に以下の3つです。
1,不正な広告収入として、誤クリックを量産させて広告収入を稼ぐ。
2, ウイルスやスパイウェア、不要なブラウザ拡張機能をPCやスマホにインストールさせる。
3,「当選しました」などの偽画面から、クレジットカード情報やアカウント情報を入力させる。
被害に遭わないための対策を見てみましょう。UI悪用広告は巧妙ですが、いくつかのポイントを意識することで被害を防げます。
例えば、URLやドメインを確認する。 突然「ウイルス感染」の画面が出たら、ブラウザのURL欄を見てください。GoogleやMicrosoftとは全く違う怪しいアドレスになっているはずです。
また、一歩立ち止まってデザインを見る。 サイト本来のデザイン(フォントや色使い)と、浮いているボタンがないか確認します。特に海外系のサイトで日本語が不自然なボタンは高確率で広告です。
加えて、セキュリティソフトや広告ブロックの活用があります。 悪質な広告配信サーバーをあらかじめブロックしてくれるツール(AdBlockなど)や、セキュリティソフトを導入するのも有効な防御策です。
もしクリックしてしまったら? どうしたらいいでしょう。変なページが開いたり、ファイルのダウンロードが始まったりした場合は、すぐにそのタブやブラウザを閉じ、ダウンロードされたファイルを開かずに削除してください。
画面が表示されただけで、すぐに情報を抜き取られるケースは稀です。「焦って指示に従わないこと」が最大の防御になります。ここの記載された情報などを、日頃意識しておきます。意識するだけで、落ち着いて対処できます。