実際に起きたこわい話:3ve によるアドフラウド被害額は約40億円
CHEQ
|サイバー犯罪 | 2022年10月04日
被害額及び被害内容:
- ウイルス感染し、ボットネットとして利用されたコンピューター1700万台
- 一度も表示されなかった「広告」のために支払われた約40億円
被害時期:2015年12月から2018年10月
影響を受けた業界:多岐にわたる
脅威の種類:3ve(イブ)として知られるボットネット
ボットネットとは
ボットとは、意思を持っているかのように行動したり、人間の行動を模倣したりするように設計されたコンピューター言語です。ボットは、一般のコンピューターをウイルスに感染させて攻撃に利用したり、インターネットをサーフィンしたり、アドフラウドを行ったりするなど、さまざまな目的のために使用されます。ボットネットとは、このようなボットのネットワークです。
何が起きたのか:
3ve(イブ)として知られるボットネットは、ウイルスに感染させた1700万台以上のコンピューターを悪用し、何億円ものマーケティング予算を浪費しました。この大規模なアドフラウドは、フラウド実行者が作成したなりすましドメインを利用した Web サイトにより、正規の広告主に対して、実際には表示されなかった広告の費用を請求するという手法で行われ、数年に渡り続けられました。
この手法により改ざんされた広告表示数は数十億件、利用されたなりすましドメインの数は8万6000個以上に達し、広告主は実際の人間ではなく、ボットによって表示された広告に対して、総額40億円を支払ってしまいました。
注意すべき理由:
この事件は、不正トラフィックがクリック課金型広告に影響を与えた数多くある例のひとつに過ぎません。それでは、特定のビジネスが犯罪行為の標的になるのは、どうしてでしょうか?
一部の企業はクリック詐欺により競合他社の予算を使い果たすことで、リスティング広告においてより上位に表示されようとします。また、一部のアフィリエイターは、Web サイトに誘導したトラフィックの量を実際よりも多く見せかけることで、成果報酬を不当に獲得しようとします。
しかしここで重要なのは、ボットや、偽ユーザーなどの不正トラフィックは、悪意や犯罪の意図がなくても、マーケティング予算に影響を与える可能性があるということです。一例として、CHEQ による調査では、E コマースサイトにおける不正な広告クリックによる損失が3276億円に達していることが発覚しました。発見された不正トラフィックの種類は、オートメーションツールやその他の悪意のないの種類を含め、数多くありました。
※1米ドル=140円にて換算
元の記事:Horror Stories: US recovers $15m from the 3ve ad-fraud.