急増するデジタル広告費を狙う要注意のアドフラウド事例 2020年版
ジョナサン・マルシアーノ
|サイバー犯罪 | 2021年10月01日
COVID-19の影響でサイバー犯罪が軒並み増加している中、デジタル広告にも危険が迫っています。FBIによると、パンデミックが始まって以来、サイバー犯罪が1日あたり75%も増加しているそうです。2020年のデジタル広告費は全世界において33兆3000億円にも上り、これらを狙った攻撃のリスクが増大しています。
レポート全文(英語版、PDFファイル):Ad Fraud 2020
モバイル広告におけるアドフラウド
2020年、Google Playストアはアドフラウドの問題に数多く悩まされました。
2月、カメラユーティリティや子供向けゲームを中心としたアプリに、「Haken」と呼ばれるマルウェアが混入し、データを盗み出したり、高額なサービスを自動契約させたりする事件が発生し、Google Playストアは100個のアプリを追放したことを発表しています。
GoogleのAd Traffic Quality担当シニアプロダクトマネージャーのパー・ビョーク氏は、問題の重要性を認識し「モバイル広告詐欺は業界全体の課題であり、ユーザー、広告主、パブリッシャーに損害を与える可能性がある」とコメントしました。
また、3月には、Google Playストアで、自動クリッカー マルウェア「Tekya」に感染した50個のAndroidアプリが削除され、4月には、総ダウンロード数が350万回にも及んだ29個のアプリが削除されました。更に6月には、瞬時に消える広告を生成する人気のバーコードアプリが、100万回のダウンロードを経て削除されました。これらのアプリのダウンロード数増大に貢献したのがボットによる5つ星のレビュー投稿にあることも問題の根深さを表しています。
パブリッシャーにおけるアドフラウド
パブリッシャーもアドフラウドによる深刻な経済的課題に直面しています。インターナショナル・ビジネス・タイムズのインド版は、意図的に記事の再生回数を増やすために自動化手法を用いて3回摘発され、その原因は月毎の目標達成による経済的インセンティブの取得を目論んだ自社従業員にあるとされています。
CNBCのレポーターであるメーガン・グラハム氏は、不正なニュースサイトを立ち上げ、オンライン広告で収益を上げることは簡単であると言います。偽ニュースサイトには、Kohl’s、Wayfair、Overstock、Chewyなどのトップブランドの広告が集まっていました。このようなフェイクニュースサイトは、ボットでトラフィックを膨らませ、オンライン広告を誘致することで、月に1,000万円を稼ぐことが可能であると言われています。このようなサイトに広告を出してしまっている数十社のブランドのひとつである英国のブランド、ヴァージンメディア社は、「このようなアドフラウドの事案をしっかりと取り締まるためには業界全体で取り組みを行っていく必要がある」と述べています。
しかし、人為的な対策には限界もあり、いわゆる「ダークプーリング」(adds.txtの識別情報を共有すること)により、媒体在庫の表示が偽装され、広告費が不適切なサイトに投資されるといったことが後をたちません。
英国の競争監視機関である競争市場局は、2020年7月、ネット広告の市場問題について次のように見解を示しています。「デジタル広告市場の問題により、パブリッシャーの広告収入が減少すれば、ニュースやその他のオンラインコンテンツに投資できる時間やお金も低下します。こういった状況はコンテンツや読み手等、社会全体に不利益をもたらすでしょう。」
OTT(オーバー ザ トップ)における
アドフラウド
ストリーミングやOTTの広告詐欺によるマーケティングの被害額は、2020年には4000億円に達すると予想されています。RokuのようなコネクテッドデバイスやHuluのようなストリーミングプラットフォームであるOTTメディアサービスへの広告投資は2020年に2兆3800億円を超える見込みです。広告主が世界的に急成長しているストリーミングプラットフォームへの投資を増やすのは自然なことですが、少なくともその4分の1がアドフラウドの被害に遭っていると予測されています。
この新しい成長領域のメディアでも、SSAIサーバーの通信機構に脆弱性を突いたIceBucketボットネットや安価なバナー広告を高価な動画広告に「差し替える」広告スプーフィングのテクニックなどが発見されています。人気動画コンテンツの横に広告枠を購入しているはずの広告主のクリエイティブが実際にはスクリーンセーバーやペット用のエンターテイメントアプリの横などに表示されており、期待していた視聴者には表示されていなかったといった事実が世界中で発見されています。
ディスプレイ広告におけるアドフラウド
ディスプレイ広告の不正トラフィックは、2020年、全体の約30%に及ぶと言われています。テイク・サム・リスク社の創業者兼戦略責任者であるデュエイン・ブラウン氏は次のように述べています。「ディスプレイ広告はトラフィックの質が悪いと認識しているため、もはやあまり利用していません。表示させたくないサイトに広告や動画が表示されることを許容しつつ、できる限りの予防策を講じています。」
リスティング広告やSNS広告における
アドフラウド
業界の推計によると、リスティング広告への支出は、今後数年間成長し続け、2020年には5%、2021年には13%の増加が見込まれています。CHEQの調査(PDFファイル)によると、クリック報酬型広告費の14%は不正トラフィックに無駄遣いされており、これは、Google、Facebook、Bing、Yahoo、Baidu、Snap、Twitter、LinkedIn、Amazon等におけるリスティング広告やSNS広告を含みます。クリック詐欺は、標準的なWebクローラーから、悪意のあるボット、クリックファーム、さらには競合他社のクリック、偽アカウント、データセンター等の様々な要因によって引き起こされます。
Facebookオーディエンスネットワークにおけるクリックインジェクションも記憶に新しいかもしれません。リスティング広告とSNS広告で最も損失が大きい分野は、eコマースサイト(2020年にクリック詐欺で3800億円の損失が見込まれる)、次いで旅行サイト(同2600億円)、教育関連サイト(同830億円)となっています。
アドフラウドの巧妙化
アドフラウドの進化により、フラウド実行者の参入障壁が低下する反面、検知は年々難しくなっています。例えば、既存のデータセンター経由でアクセスしてくるボットに代わって、近年リモート・デスクトップ・プロトコル(RDP)を実行し、検知が困難な住宅用Windowsシステムを利用した手口が発見されました。このケースではオートメーションツール(Selenium、Puppeteer)を使用する通常のフラウドスキームとは異なり、攻撃には正規の環境(アップデートされたChrome、Windows、住宅用IP)が使用されています。
ニューヨークを拠点とし、「Methbot」事件をはじめとする東欧のハッカーや広告詐欺の容疑者の弁護を担当してきた刑事弁護士のアルカディ・ブク氏は、不正行為の巧妙化が顕著になっていると言います。「ボットネットによる不正トラフィックがまん延しています。以前は、ロシアの若者たちが手動でクリックし、見かけ上のトラフィックを生成することで、アフィリエイト収益を騙し取ろうとしていましたが、現在では巧妙化したボットによって行われています。」
CHEQ は、クリック詐欺等の不正トラフィックによるデジタルマーケティングへの悪影響を軽減します。貴社サイトにおける不正トラフィックの影響を把握するための無料診断を今すぐご依頼ください。
原文:Biggest ad fraud cases in 2020
1米ドル=100円にて換算