米国 OTA(Online Trust Alliance)執行役員兼会長 Craig Spiezle 氏は2014年5月15日、上院の国土安全保障・政府問題小委員会で、悪意のある広告の危険を概説、これを防ぐ方策を証言した。

OTA の調査によると、悪意のある仕掛けが組み込まれたオンライン広告は、2013年には200%以上増加、20万9,000件以上になり、124億回悪意のある広告が表示されたそうだ。

悪意ある広告の大半は、ユーザーの PC を「ダウンロードによるドライブ」経由で感染させるが、それは何も知らないユーザーがサイトを訪れただけで起こる。

OTA によると、悪意のある広告は、結果として、ユーザーの個人情報を取得したり、あるいはデバイスをボット化し、銀行や政府機関、他の組織に対する DDoS 攻撃実行などのサイバー犯罪につながる。

また、ランサムウェアもある。ランサムウェアとは、ユーザーのハードドライブを暗号化し、それの解除をネタに金銭を要求するゆすりだ。

複数の利害関係者の努力により、OTA Advertising and Content Integrity Committee(広告とコンテンツの整合委員会)は、主要な5分野に対応する総合的な枠組みを提案している。

このような枠組みは、行為に対する強制力のある規約、あるいは規制の基礎となるべきもので、その枠組みに、予防、検出、通知、データ共有、改善を組み込むべきである、としている。

「今日企業がセキュリティでの役割や知識を開示するインセンティブは、あったとしてもごくわずかだ。そして、消費者を脆弱で無防備なまま、膨大な量の損傷が起こる可能性があったのに、数か月、数年放置した」と Spiezle 氏は語る。

「このような誤った脅威への対処は、データ侵害に関する州法の規制ではなく、被害を受けた人に対する必須の通知義務、データ共有、治療を要求する法的な規制が必要なことを示唆している」