Menlo Securityは、GigaOmのZTNAレポートでエンタープライズブラウザの大手企業として認められました。
無償版をダウンロード
Icon Rounded Closed - BRIX Templates
プレスリリース

英国の消費者の3人に1人は、オンライン広告の半数以上が現在AIによって生成されていると考えているが、クリックオンがどれほどリスクが高いかを認識していない

英国、2023年6月15日: CensusWideが実施した独立した調査 メンロセキュリティ株式会社 (略称:メンロセキュリティ)クラウドセキュリティのリーダーである同社は、英国の消費者の3人に1人が、ウェブサイトやソーシャルメディアサイト上のすべての広告の半分以上がAI(人工知能)によって生成されていると考えていることを明らかにしました。

Menlo Securityは、ChatGPTなどのAIツールやMidjourneyやDALLEなどの画像ジェネレーターによって作成される説得力のあるフェイク広告の増加により、マルウェアがオンライン広告やソーシャルメディア広告に埋め込まれる非常に回避性の高い脅威の「マルバタイジング」が増加していると警告しています。また、この調査では、多くの人が偽の、ひいては潜在的に悪質な広告をクリックすることのリスクに気づいていないことも明らかになっています。

回答者の大多数(70%)は、MicrosoftやGoogleなどのなりすましブランドが増えているにもかかわらず、ブランドロゴをクリックすることでマルウェアに感染する可能性があることを知りません。約半数 (48%) はソーシャルメディア広告を介して感染する可能性があることを知らず、40% はポップアップやバナーをクリックして感染する可能性があることを知らない。比較すると、ほぼ4分の3 (73%) が、メールリンクに隠されたマルウェアに感染する可能性があると理解しています。

この調査では、消費者の70%が、インターネット上の広告を「ある程度」クリックしたと答えています。これは、AIが生成した広告によって悪意のある広告であることがより困難になっているにもかかわらずです。感染した広告が掲載されているサイトにアクセスすると、知らないうちにマルウェアが端末にダウンロードされてしまうことがあります。 平均すると、オンライン広告の 100 件に 1 件は悪意のあるしかし、Menlo Securityは、より多くのAIツールとソフトウェアが利用可能になり、使いやすくなるにつれて、これが増加する可能性があると警告しています。

全回答者のほぼ3分の1(31%)が、マルバタイジングの脅威を認識して回避する能力に自信がないと回答しています。この割合は、女性では 40%、55歳以上では 41% に上ります。

消費者の信頼は、サイトの性質によって異なります。Facebook や Instagram などのソーシャルネットワーキングサイトの方が信頼性が高いと見なされており、5 人に 1 人がこれらのサイトにマルバタイジングがないと信頼していますが、Twitter はそうではありません(マルバタイジングがないと確信しているのはわずか 14%)。アマゾン (28%) やグーグル (25%) などのサイトでは、この信頼度がわずかに高まっています。

Menlo SecurityのAIセキュリティ担当スポークスマンであるTom McVey氏は、次のようにコメントしています。「AI生成コンテンツのオンラインでの普及は、マルバタイジングなどの回避性の高い脅威を助長するだけです。悪意を持って使用された AI は、説得力のあるテキストを生成できるだけでなく、人気のあるブランドやロゴのように見せる画像を生成することもできます。当社の調査によると、オンラインでマルウェアに感染する危険性は、わずか3~7クリックで確認されています。ユーザーが偽のリンクをクリックすると、サイバー犯罪者は被害者のデバイスにマルウェアを注入できます。これはほとんどの場合、金銭的利益を目的としています。サービスとしてのマルウェアや AI が生成したテキストや画像に簡単にアクセスできるので、スキルがほとんどない攻撃者でも説得力のある広告を作成できます。その結果、マルバタイジングが大幅に増加すると予想されます。

「調査によると、マルバタイジングを含まないウェブサイトを信頼しないと答えたのはわずか32%でしたが、リスクに対する認識を高める必要があります。そうすれば、オンラインの誰もがどれほど信頼していても、どのWebサイトの広告をクリックするにも注意を払うことができるようになります。たとえば、過去90日間に悪意のある脅威アクターになりすまして個人情報や機密データを盗んだブランドの上位3つは、マイクロソフト、Facebook、Amazonでした。最も信頼できるウェブサイトでさえマルバタイジングの影響を受けないわけではないことを知ってショックを受ける人もいるかもしれません。」

Tom McVeyは、マルバタイジングの被害者にならないようにするためのヒントを以下に紹介しました。

  • クリックする前に URL (Web サイトのアドレス) をよく確認してください。 URLが表示されるまで広告の上にカーソルを置き、正しくチェックして、期待どおりかどうかを確認してください。脅威アクターは、目を騙すために特定の文字を置き換えることで、説得力のあるドメイン名を使用することがよくあります。たとえば、小文字の「l」は「Microsoft」では「i」のように見えることがあります。ただし、巧妙なトリックを使ってウェブサイトのアドレスを似せても、クリックしたと思っているサイトの実際のドメイン名を使用することはできません。そのため、注意深く確認することが最善の方法の 1 つです。
  • 使用されているブランドロゴを見て、本物に見えるかどうかを確認してください。 多くの場合、ロゴをコピーすると、引き伸ばされたり、押しつぶされたり、ピクセル化されていたりします。また、背景色が奇妙に見える場合(黒い背景にマイクロソフトのロゴなど)は、それが合法ではないことの表れである可能性があります。企業には、マルバタイジングを行う攻撃者が必ずしも従うとは限らない厳格なブランディングガイドラインが定められていることがよくあります。
  • 広告があなたに何をするように求めているか考えてみてください。 正規のブランドは、インプレッション数、つまり広告を見た人の数を測定するために広告を掲載することがよくあります。マルバタイジングキャンペーンはインプレッションを気にせず、代わりに「ここをクリック」または「今すぐ購入」するように求める行動を促すフレーズが表示されます。この種の広告は注意して扱う必要があります。
  • ウェブサイトの信頼性にかかわらず、広告には慎重なアプローチをとってください。 BBCなどの信頼できるニュースサイトは、あまり知られていないサイトよりも公開する広告の審査プロセスが高いかもしれませんが、マルバタイジングの影響を受けないわけではありません。広告のクリックに慎重な態度を取る場合も、同じルールが適用されます。
  • リダイレクトに注意してください。 広告をクリックして目的のサイトに移動した場合、クリックする広告が多いほど、マルウェアに遭遇する可能性が高くなることに注意してください。広告をクリックするたびに、前回よりも審査手続きが厳しくないウェブサイトが表示される可能性があります。信頼度の高いウェブサイトでは、訪問してもらうためにバナー広告を掲載する必要はありません。

編集者へのメモ:

この調査は、2023年5月31日から2023年6月2日の間に、1,000人の英国の消費者を対象にCensusWideがMenlo Securityのために実施しました。

メンロセキュリティについて:

Menlo Securityは、ウェブ、ドキュメント、および電子メールからマルウェアの脅威を排除することにより、組織をサイバー攻撃から保護します。Menlo Securityの隔離機能を備えたクラウドセキュリティプラットフォームは、エンドポイントソフトウェアを必要とせず、エンドユーザーエクスペリエンスに影響を与えずに、あらゆる規模の企業を包括的に保護できるように拡張できます。Menlo Securityは、フォーチュン500企業や10大グローバル金融サービス機関のうち8社を含む主要なグローバル企業から信頼されており、ビスタ・エクイティ・パートナーズ、ニューバーガー・バーマン、ゼネラル・カタリスト、アメリカン・エキスプレス・ベンチャーズ、エリクソン・ベンチャーズ、HSBC、JPモルガン・チェースに支えられています。Menlo Securityはカリフォルニア州マウンテンビューに本社を置いています。詳細については、以下をご覧ください。 www.menlosecurity.com