インターネット上で暴れ回っている人間ではない不正トラフィックとは | CHEQ

CHEQ Raises $150 Million, led by Tiger Global

Learn More

「信号機の画像をすべて選択してください」

その通り、Captcha です。私たちは皆、古き良き Captcha が大好きです。私はおそらく今では Captcha を回避するための自動化スクリプトを書くことができるほど、Captcha が得意になりました。しかし、冗談はさておき、近年、Web 上の認証ツールが劇的に増加していることに、誰もが気づいているはずです。

現在ほど「人間性の証明」を頻繁に求められる時代はないでしょう。しかも、増えているのは Captha のような目に見えるツールだけではありません。サイバーセキュリティツールへの投資額は、過去10年間で2倍以上になっており、自動化された、偽物の、詐欺的な、悪意のあるインターネットユーザーを本物のユーザーと区別する必要性が高まっていることを示しています。

なぜ、このようなことが起きているのか?

インターネットは年々進化し、より幅広く利用されるようになってきました。現在では、1日あたり何十億人ものユーザーが利用し、何兆件ものエンゲージメントが発生する、莫大なトラフィックのプラットフォームとなっています。しかし、インターネットが高度化すればするほど、トラフィックの質や信憑性は低下してきています。The Atlantic は2017年の時点で、インターネット上の全トラフィックの52%がボットにであると報道しています。また、Cyber Magazine は、ブラックフライデーにおける米国のオンライン買い物客の3人に1人が不正トラフィックであると報道しました。

不正トラフィックとはそもそも何か?

インターネットの状況を説明するために、偽物のトラフィック(fake traffic)、不正トラフィック(IVT もしくは invalid traffic)、ボットトラフィックといった用語が頻繁に飛び交っています。しかし、不正トラフィックは1種類のトラフィックではありません。不正トラフィックとは、本物のユーザーではない、様々な種類のインターネットユーザーによって構成されています。以下に代表的な例を紹介します。

1. フラウド実行者やスキャマー

インターネットにおける広告、電子商取引、金融取引が拡大するにつれ、それらを標的としたフラウドも増加しています。麻薬密売のような犯罪では犯人が投獄されるのが普通ですが、E コマース詐欺、カーディング攻撃、チャージバック詐欺において逃げ切ることは、はるかに簡単です。このようなインターネットを利用した詐欺行為は、日々拡大しています。

2. クリックファーム

不正トラフィックが大量に流入している分野には、SNS、ペイドマーケティング、アフィリエイトマーケティングがあります。Web サイトへの訪問や、「いいね」、シェア、クリック、コンバージョンなど、経済が動いているところではどこでも、違法なクリックファームが関与しようとしていることがわかります。これらのクリックファームは、開発途上国にあることが多く、何千人もの労働者を雇って、広告のクリックや、Web サイトへのアクセス、偽アカウントの開設など、数々の犯罪行為により、不正利益を得ています。

3. プロキシユーザー

プロキシは、ユーザーの身元や所在地を隠すために使用されるツールです。一般的に利用されているプロキシは、VPNやデータセンターなどです。プロキシユーザーは必ずしも悪意があるわけではありませんが、往々にしてその可能性があります。また、例えば、国内にのみ配送している英国の E コマースサイトをブラジルの VPN ユーザーが訪問している場合など、問題となるケースも多々あります。

4. オートメーションツール

今日、オンライン上のほとんどすべての操作をスクリプトにより、自動化することができます。数秒で数百もの Web ページを開き、複数のブラウザでのスクリーンショットを撮るブラウザテストツールもあります。また、検索エンジンやコンテンツアグリゲータ、もしくは悪意のある第三者のために、データを分類し、インデックスを作成し、コンテンツを収集するように設計されたクローラーやスクレイパーもあります。さらに、人間の行動を模倣して Web ページを閲覧し、問い合わせフォームに記入し、商品を購入することさえできる高度な「ヘッドレスブラウザ」もあります。

5. 悪質なボットネット

もちろん、このサイバー戦争時代につきものの、巧妙なサイバー攻撃、アカウント乗っ取り、データ漏えい、システムクラッシュなどを抜きにして不正トラフィックを語ることはできません。悪意のあるボットの数が増え続けている今日、顧客データを盗まれたり、システムをハッキングされたりする脅威を見過ごすことはできません。

インターネットという巨大なハイウェイにて、好き勝手振る舞う不正トラフィックは他にもたくさんあります。しかし、重要なポイントは、今日オンラインでビジネスを行う際には、現在何が起きているのかを認識する必要があるということです。例えば、顧客管理システム(CRM)に登録されているリードは、必ずしも本物のリードではありません。Web サイトのトラフィックには、大量のボットやオートメーションツールが流入している可能性があります。マーケティングファネルには、偽ユーザーやボットが流入している可能性があります。E コマースサイトでは詐欺行為が増加している可能性があります。我々はインターネットがユートピアであって欲しいという願望を持っていますが、インターネットは時として、無法者が荒野にて襲ってくる西部劇のような様相を見せます。オンラインでビジネスをする際、無法者への備えを万全にしておくことは非常に重要です。

 

元の記事:The Fake Web: How Nonhuman, Fraudulent And Invalid Traffic Is Taking Over The Internet