無料のランチなど存在しないという従来の通念は、特に「無料」(海賊版) の映画、テレビ番組、その他のエンターテイメント コンテンツを提供する Web サイトにアクセスする場合に当てはまります。
消費者志向の Digital Citizens Alliance、著作権侵害およびブランド保護会社の White Bullet、セキュリティ会社 221B による共同調査によると、ほとんどの海賊版サイトは、サイトにアクセスしたユーザーのシステムにマルウェアを注入した広告を配信することで、収益のかなりの部分を生み出していることがわかりました。 .
広告主の多くは、マルウェア感染などの恐怖戦術を使用したり、ウイルス対策ソフトウェアやその他のソフトウェアを更新する必要があることをユーザーに伝えるメッセージを使用して、ユーザーをだまして悪意のある広告をクリックさせようとします。 広告は、多くの場合、ブラウザ ウィンドウの背後にあるポップアップまたはいわゆるポップアンダー方式で提供されます。 広告をクリックしたユーザーは、多くの場合、ランサムウェア、アクティビティを追跡するためのスパイウェア、銀行の資格情報を盗むためのマルウェア、または将来の攻撃のために侵害されたシステムをブックマークするためのマルウェアをダウンロードすることになります.
単なる消費者指向の脅威ではない
脅威は主に消費者向けに見えるかもしれませんが、多くの従業員が自宅で仕事をしている時代では、管理されていないデバイスやセキュリティで保護されていないネットワークを使用することが多く、消費者向けデバイスで起こったことは企業環境にも簡単に波及する可能性があります.
Digital Citizens Alliance のエグゼクティブ ディレクターである Tom Galvin は、次のように述べています。 これは、従業員がオフィスと自宅の間で時間を分割している企業にとっては懸念事項であると彼は指摘します。
そのような労働者にとって、仕事と遊びの区別はますます曖昧になっている、と Galvin は言う。
「著作権侵害 Web サイトの広告によって、訪問者が自分のデバイス設定を変更して必要なものにアクセスできるようになっていることを考えると、それは企業にリスクをもたらします」と彼は言います。 「著作権侵害の Web サイトにアクセスした従業員は、最終的にデバイスが侵害され、会社がランサムウェア攻撃にさらされたり、機密情報にさらされる危険にさらされたりする可能性があります。」
Digital Citizens Alliance、White Bullet、および 221B による共同調査によると、平均して、海賊版エンターテイメントを提供する Web サイトの広告の 12% は悪意のある広告であり、 年間最低 121 億 XNUMX 万ドルを生み出す サイト運営者の収益に。
これらの収益の半分以上、または約 68 万ドルは、これらのサイトへの米国を拠点とする訪問者に配信される悪意のある広告によるものです。 調査によると、海賊版コンテンツや盗品コンテンツを提供する上位の Web サイトは、年間 1.08 億 XNUMX 万ドルの広告収入を上げています。
海賊行為とマルウェア: 積極的な同盟
多くの場合、研究者は、広告がさまざまな種類のマルウェアで武器化されていることを知っていたとしても、広告仲介者が海賊版サイトへの広告掲載を積極的に促進していることを発見しました。
新しい調査によると、海賊版コンテンツを提供するサイトは、サイト上の正当な広告から利益を得る場合があるが、近年広告業界が開始したイニシアチブにより、評判の良い企業の広告が海賊版サイトに掲載される例は減少している.
共同報告書によると、海賊版サイト所有者の合法的な広告からの収益を削減するための最も重要な取り組みの XNUMX つは、Trustworthy Accountability Group と呼ばれるグループによって主導されています。広告エコシステムのボトムフィーダーによって促進されたマルバタイジングにますます目を向けている」とレポートは指摘している.
ユーザーが期待するコンテンツの下に悪意のあるアクティビティを表示するポップアンダー広告は、著作権侵害サイトの運営者にとって特に有利です。 これらの広告は、サイト運営者が生み出す平均収益 88 億 121 万ドルのうち 21 万ドルを占めています。 ユーザーがだまされて何かをクリックしてコンテンツをストリーミングする Click-to-Play 広告も、人気の戦術で、XNUMX 万ドルの収益を上げています。
ニューノーマルのサイバーリスク
自宅で仕事をする人々のニューノーマルにより、コンピューターを侵害しようとする犯罪者にとって標的が豊富な環境が生み出されたと、Galvin 氏は言います。 「彼らはある瞬間は消費者であり、次の瞬間には組織のために働いているかもしれません」と彼は言います。 著作権侵害、特にサイトに表示される悪意のある広告の多くは、ユーザーをだましてデバイスを感染させるための手順を実行するように細工されています。
「一度そうなったら、どうにもなりません。 そのデバイスにある情報が何であれ、これらの違法行為者の標的になります」と彼は警告します。 「これは、増大するサイバー攻撃の脅威に直面している企業、非営利団体、および政府にとって懸念事項です。」
