悪質なボットネットがビジネスに与える影響とは
Oli Lynch
|サイバー犯罪 | 2024年12月20日
オンラインマーケティングの現場では、広告詐欺やクリック詐欺が深刻な問題となっています。その中でも特に、競合他社によるクリック詐欺は重大な脅威です。しかし、さらに深刻な問題として、組織化されたボットネットによる攻撃があります。
ボットネットは、単純な構造のものから非常に複雑なものまで様々なタイプが存在します。そのため、効果的な対策を講じるためには、まずボットネットがビジネスに与える影響を正確に把握することが重要です。このような理解があってこそ、適切な防御策を講じることが可能になります。
ボットネットの仕組みと特徴
ボットネットは、複数のデバイスが相互に接続されたネットワークシステムです。対象となるデバイスは、主にWindowsパソコンですが、スマートフォンやタブレット、Chromeなどのウェブブラウザも含まれます。
ネットワークを構成する各デバイスは、自動化プロセスの実行や遠隔制御が可能なプログラムコード(ボット)によって結びつけられています。このボットは、一般的なウイルス感染の手法だけでなく、高度なプログラミング技術によってデバイスに侵入することもあります。
最近では「サイドローディング」という新たなボットネット(英文)の感染手法が確認されています。これは、正常なソフトウェアのアップデートを介してウイルスやボットをデバイスに読み込ませる方法です。
この手法は「トロイの木馬」とも呼ばれ、アプリやブラウザ拡張機能への主要な感染経路となっています。GoogleのPlay Protectなどのセキュリティチェックをすり抜けるアプリでも、この手法が効果的に使用されているケースが報告されています。
ボットネットの悪用事例と具体的な手口
ボットネットに感染したデバイスのネットワークは、悪意のあるプログラマーによって様々な不正行為に利用されています。主な不正行為として、自動化されたタスクの実行、組織的な攻撃、データの窃取、仮想通貨の遠隔マイニング、IoTデバイスの乗っ取りなどが挙げられます。
代表的な例として、2014年以降から活動している「Miuref(英文)」や「Kovter(英文)」というトロイの木馬型ボットネットがあります。米国サイバーセキュリティ・インフラストラクチャセキュリティ庁によると(英文)、Kovterは感染したマシン上で隠れたChromium Embedded Framework(CEF)ブラウザを実行し、アドフラウドを行うことが確認されています。
さらに深刻な事例として、「Mirai(英文)」ボットネットの事案があります。このボットネットは、セキュリティカメラやDVR、ルーターなどの保護が不十分なIoTデバイスを乗っ取り、DDoS攻撃などの大規模なオンライン攻撃に利用されました。Miraiの開発者たちは、ボットネットのレンタルやクリック詐欺で不正な収益を上げ、その結果、5年間の保護観察とコミュニティサービスの刑を言い渡されています。
このように、広告詐欺用のボットネットは短期間で多額の不正収益を生み出すことが可能であり、熟練したプログラマーや組織的な犯罪グループは、簡単なアップデートや十分なスキルがあれば、これらのボットネットを自由に操作することができるのが現状です。
ボットネットの開発・運営の実態
ボットネットは現在も拡大を続けており、その開発者は多岐にわたります。犯罪目的の場合、基本的なボットネットは用途と主要コンポーネントを決定すれば、わずか15〜20分程度で構築可能です。さらに、オンライン上には開発を支援するベンダー、ツール、スポンサーが存在し、ビルダーキットも販売されています。
開発者への取材調査によると、多くは趣味として、または簡単な不正で小規模な収益を得る目的で開発を行っていることが判明しています。例えば、ケニア出身のプログラマー、アダムは、Instagramのいいねやコメントを自動化するボットを開発しており、彼の同僚たちはアンケートサイトやアプリの報酬を収集するボットを作成しています。
ボットネット開発者は、経験豊富な専門家から学生まで、さらにはインターネットで「ボットネットの作り方」を検索しただけの人まで、幅広い層が存在します。ボットネットのレンタルに関する検索結果は126万件にも及び、誰でも容易にアクセス可能な状況です。
大規模な広告詐欺事例では、Metbotとやユーブのケースのように、ロシアとウクライナのプログラマー集団が組織的に運営し、数百万ドルの不正収益を上げています。また、イタリア人のファビオ・ガスペリーニ(英文)の事例では、クリック詐欺用ボットネットの構築により起訴され、データの不正取得で有罪判決(英文)を受けています。
これらの事例は、ボットネットによるデジタル詐欺の深刻さを示しており、企業は継続的な警戒と対策が必要となっています。
ボットネットからビジネスを守るための対策
企業規模に関わらず、クリック詐欺対策は必須となっています。データやマーケティング予算をボットネットから保護するために、以下の対策を実施することが重要です。
- ソフトウェアの定期的な更新と最新のセキュリティパッチの適用
- 従業員への教育:添付ファイルや信頼できないウェブサイトからのダウンロードに関するリスクの周知
- 全コンピューターでの定期的なウイルススキャンによるトロイの木馬の検出
- リモートワークや個人端末の業務利用に関する明確なポリシーの策定:暗号化されたクラウドストレージの使用、データのダウンロード・共有ルールの明確化
マーケティングキャンペーンにおける広告詐欺対策として、クリック詐欺対策ソフトウェアの導入が効果的です。特にCHEQは、包括的なクリック詐欺対策を提供し、大手ブランドの保護と全広告配信プラットフォームのカバーを実現しています。
不正なボットネットは様々な形態で存在し、常に進化を続けています。そのような状況の中、CHEQはあらゆるボット活動によるクリック詐欺から保護機能を提供しています。
CHEQは、The Drum Search Product of the Year 2020を受賞し、複数のプラットフォームで不正クリックをブロックする画期的なソリューションとして評価されています。従来の不正クリック対策は、Google広告(英文)のみを対象とし、古いIPブラックリストを使用した基本的な不正トラフィック(英文)の検出に限られていました。
また、Google、Facebook、Instagram、Baidu、Bing、LinkedIn、Snap、Twitter、Pinterest、Yahoo、Yandexなど、主要なPPCプラットフォーム(英文)全てにおける不正クリックの排除(英文)を実現した初めてのソリューションとなっています。
自社のウェブサイトや広告を「悪質なボットネット」から守りたいとお考えでしょうか?そのような課題をお持ちの方は、無料のセキュリティ診断をお申し込みください。
