米国国防総省 (DoD) のマルバタイジング防止策:人工知能を用いた広告ブロックとは?

Defense Department blocks ads to counter malvertising, official tells Congress

2021/12/13 CyberScoop — この月曜日に米国国防総省 (DoD: Department of Defense) は、悪質な広告がもたらす脅威を回避するために、インターネット広告をブロックする複数の方法を採用していると文書で発表した。米上院議員 (民主) の Ron Wyden の質問に対する国防総省の回答は、この情報機関がセキュリティ対策として広告ブロックを利用しているという、以前と同様の回答となる。

また1月には、国土安全保障省 (Department of Homeland Security) の CISA (Cybersecurity and Infrastructure Security Agency) も、悪意の行為の可能性があるとして、連邦政府機関に広告をブロックするよう促している。

国防総省 (DoD) の CIO を務める Kelly Fletcher は、「Defense Information Systems Agency (DISA) は、オンライン広告に関連するマルウェアやデータ収集の脅威から守るために、さまざまな技術を導入している。Web コンテンツ・フィルターとSharkSeer ツールは、インターネット・アクセスポイントを通過する悪質なトラフィックをブロックし、また、Cloud Based Internet Isolation (CBII) は広告も含むすべてのトラフィックを隔離している」と述べている。

この書簡では、DoD が広告をブロックし始めた時期は明記されていないが、2019年に DISA が DHS から Sharkseer プログラムを引き継ぐために、資金を再編している。Sharkseer は人工知能を用いて、着信トラフィックをスキャンすることで脅威を検出する。また、DoD は CBII への移行を進めており、非政府系のサイトを訪問した際の保護を目指している。

マルバタイジングとは、ハッカーがデジタル広告にマルウェアを注入するものであり、2020年には減少の兆しを見せていた。しかし、オンライン広告主にとっての対マルバタイジングのコストは、年間で約 $1 billion と見積もられている。

モバイル・ユーザーについて Kelly Fletcher は書簡の中で、同省は最近に更新された Telework Interactive Training の中でアドバイスを提供している。同氏は、「具体的には、政府支給のモバイル・デバイスについて、DISA は各デバイスにモバイル脅威検知機能を配備し、デバイス/ネットワーク/アプリケーションを監視することで、オンライン広告を攻撃の手段とするマルウェアなどの脅威を検知している」と述べている。

また DoD は、National Institute of Standards and Technology (NIST) の情報保護に関するガイドラインを遵守すべき請負業者にも、ガイダンスを配布していると Kelly Fletcher は述べている。

情報収集のためには欠かせないインターネットですが、その際に自身の情報が収集されているという現実を忘れてはなりませんね。11月26日に「イタリアの独占禁止当局:攻撃的なデータ慣行に対して Google と Apple に罰金」という記事をポストしましたが、これもユーザー・データの取得と商業目的での使用の問題です。よろしければ、「Cookie 同意の Pop-Up:すべてを受け入れることのリスクとは?」も ご参照ください。

%d bloggers like this: