セキュリティ

CIAやNSAなどの情報機関は「危険な広告」による被害を避けるために広告ブロッカーを使っている


インターネットユーザーの中には、ウェブサイトの閲覧時に邪魔な広告が表示されるのを防ぐため、さまざまな「広告ブロックツール(広告ブロッカー)」を使用する人もいます。新たに、アメリカの中央情報局(CIA)アメリカ国家安全保障局(NSA)といった情報機関が、「危険な広告」を避けるために広告ブロッカーを使用していることが判明しました。

Wyden Letter to OMB on Ad-Blocking - DocumentCloud
(PDFファイル)https://www.documentcloud.org/documents/21068028-wyden-letter-to-omb-on-ad-blocking

The NSA and CIA Use Ad Blockers Because Online Advertising Is So Dangerous
https://www.vice.com/en/article/93ypke/the-nsa-and-cia-use-ad-blockers-because-online-advertising-is-so-dangerous

NSAやCIAが広告ブロッカーを使っていることは、民主党のロン・ワイデン上院議員がアメリカ合衆国行政管理予算局に送った書簡に記されていました。この書簡によると、ワイデン氏はアメリカの情報機関(インテリジェンス・コミュニティー)の最高情報責任者から「情報機関はネットワークベースの広告ブロック技術を実装し、ドメイン・ネーム・システム(DNS)を含む複数のレイヤーからの情報を使用して、不要で悪意のある広告コンテンツをブロックしています」と言われたとのこと。

マルウェアの拡散や不正なサイトへの誘導を目的とした悪意のある広告は、「Advertising(広告)」と「Malware(マルウェア)」を組み合わせた造語で「Malvertising(マルバタイジング)」と呼ばれています。ハッカーは悪意のある広告を広告配信ネットワークにアップロードすることで、広告配信ネットワークが配信した広告をクリックしたユーザーにマルウェアを感染させたり、データを盗み取ったりするそうです。

また、広告を通じてユーザーにマルウェアを感染させるハッカーの他に、広告の入札プロセスである「リアルタイムビッディング(RTB)」を利用してユーザーデータを取得するデータブローカーも存在します。RTBは広告表示の枠をリアルタイムのオークション形式で競り落とす仕組みですが、入札に参加する企業はプロセスの一環として、たとえ広告枠を落札できなくてもユーザーに関するデータを入手することが可能です。

一部のデータブローカーはRTBを利用してユーザーデータを収集しているそうで、海外メディアのMotherboardは2020年に、アメリカ政府の請負業者であるVenntelという企業がRTBを通じて入手したユーザーの位置情報データを販売していると報じています。

CBP Refuses to Tell Congress How it is Tracking Americans Without a Warrant
https://www.vice.com/en/article/n7vwex/cbp-dhs-venntel-location-data-no-warrant


RTBを通じてユーザーデータを収集できるのは、国内の企業や機関に限りません。ワイデン氏を含む超党派の議員グループは2021年4月に、AT&Tやベライゾン、Google、TwitterといったIT系大手に対し、海外の情報機関が広告ネットワークを利用するかもしれないとの懸念について尋ねる書簡を送付しました。この書簡では、「(広告ネットワークから取得された)情報は、ハッキング・恐喝・影響力のあるキャンペーンに提供され、悪意を持つ外国の情報機関にとって金の鉱脈になるでしょう」と述べられています。

ワイデン氏は今回の書簡で、ハッキングなどの目的でオンライン広告を悪用する外国のスパイや犯罪者からアメリカのネットワークを守るため、アメリカ合衆国行政管理予算局が明確なサイバーセキュリティポリシーを設けるべきだと主張。「情報機関は人員とコンピューターをマルバタイジングの脅威から保護するために行動しましたが、他の多くの連邦機関は行動しておらず、実際に必要に迫られるまで行動する可能性は低いと考えられます」と指摘し、NSAの(PDFファイル)推奨事項に従うよう要請しています。

NSAの広報担当者はワイデン氏の書簡について問い合わせたMotherboardに対し、「NSAの最高情報責任者は、業務運営のために安全な非機密ネットワークを維持するべく、機関全体のネットワークセキュリティを確保する徹底した防御策を制定しています。業務上の理由でこれらの保護の詳細を明かすことはできませんが、NSAの動的なセキュリティアプローチは、ネットワークの防御を常に改善し続けます」と回答しました。

この記事のタイトルとURLをコピーする

・関連記事
広告ブロッカーを許可することで広告主もユーザーもメリットを得られると研究者が指摘 - GIGAZINE

「広告ブロッカーをオフにしてください」というポップアップ自体を広告ブロッカーが非表示にしないのはなぜか? - GIGAZINE

「Adblock Plus」のニセモノがChromeウェブストアで配布され3万7000人がダウンロードしてしまう事態が発生 - GIGAZINE

URLに「.」を追加するだけでウェブサイトの広告を回避できる可能性があるという指摘 - GIGAZINE

無料で広告ブロック機能搭載&Chromiumベースなスマホ向けブラウザ「Bromite」を使ってみた - GIGAZINE

NSAが極秘で電話のメタデータを収集していた行為は違法だと裁判所が判断 - GIGAZINE

アメリカがデンマークとの協力関係を悪用してヨーロッパ各国の政治家をスパイしていたことが判明 - GIGAZINE

iPhoneの驚異的なハッキングツール「Karma」をUAEと共に開発した元NSA職員3名が計1億8000万円超の罰金支払いへ - GIGAZINE

・関連コンテンツ

in ソフトウェア,   ネットサービス,   セキュリティ, Posted by log1h_ik

You can read the machine translated English article here.