KADOKAWA Technology Review
×
【9/30締切】新規購読料15%オフ
キャンペーン実施中。詳しくはこちら。
How Russian Hackers Stole $5 Million a Day from U.S. Advertisers

ロシア人ハッカー、米国の広告主から毎日500万ドル詐取

昔からあるクリック詐欺の手法をボットネットで再発明し、とんでもない金額を詐取することに成功したロシア人犯罪者がいる。 by Jamie Condliffe2016.12.22

アメリカの広告主が、ボット・ネットワークを駆使するロシアの犯罪者によって、掲載したオンライン広告のボットの架空閲覧の手口で、毎日数百万ドルを詐取されていた。

セキュリティ調査会社のホワイト・オプスが暴露したのは「デジタル広告に対する過去最大かつ最高金額の広告詐欺」だ。ハッカーは2カ月間、誰も問題に気付かないほど巧妙に広告閲覧数を増やす自動化システムを作り上げ、広告主に1億8000万ドルもの費用を支払わせた。

トリックは単純だ。犯罪者は広告代理店の振りをして、FoxニュースやESPN、CBSスポーツ等のサイトで広告を掲載すると持ちかけた。実際は、本物の人間は誰も閲覧しないような、偽物のWebページを作り上げ、50万件もの米国内のIPアドレスに分散した高度なボットネット「Methbot」を使って、広告閲覧をでっち上げたのだ。

巧妙なことに、ボットは日中に活動するようにプログラムされており、Mac上のChromeのように見せかけ、偽物のフェイスブック・アカウントまで持っていた。統計をチェックする全ての人の目には、ボットは本物の人間に思えた。「数字は、本物のブラウザーの美しい幻影でした」と、ホワイト・オプスのマイケル・ティファニー最高経営責任者(CEO)はCNNに述べた。「盗難事件ですがモノが無くなった類の話ではないのです」

偽物のトラフィックは、広告が人間の目には一度も触れていないにも関わらず広告費を発生させるため、広告主にとっては悪い知らせだ。事件の本当の被害は、この手法によりハッカーに毎日300万~500万米ドルをかすめ取られたことだ。

手法としてはまったく新しいアイディアではない。ボットによる乗っ取りで広告費をだまし取る手口は、クリック課金型広告がネットに登場して以来、ずっと問題だった。早くも2005年には、ニュー・サイエンティスト誌が、グーグルのAdWordsプラットフォームにこの種の攻撃リスクがあることを示していた。しかし今回の詐欺は、規模とずる賢さで注目に値する。

トラブルの元になるボットは、2016年に荒れ狂った。最近の数カ月間で、たくさんのネット接続型デバイスが広範囲のインターネットを機能不全に陥らせるようにつけ込まれ、制御された。広告詐欺ボットと異なり、 レンタルできる乗っ取られた機器の数が増えており、危険が増しているのは来年に向けた悪い知らせだ。

(関連記事:White Ops, CNN, “クラウドサービス型ボットネットのレンタル代は10万台で7500ドル,” “セキュリティ専門家が IoT機器による大惨事の 可能性を米議会で証言”)

人気の記事ランキング
  1. A college kid’s fake, AI-generated blog fooled tens of thousands. This is how he made it. 大学生がGPT-3で偽記事を作ってニュースサイトで1位になった方法
  2. What has AI changed? 松尾 豊教授インタビュー:人工知能は世界と日本をどう変えたのか
  3. IBM has built a new drug-making lab entirely in the cloud 化学実験を在宅で、IBMがロボット+AIでクラウド新サービス
  4. How a $1 million plot to hack Tesla failed テスラ従業員、報酬100万ドルを蹴ってハッキング計画をFBIに通報
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
MITテクノロジーレビュー[日本版] Vol.1/Autumn 2020
MITテクノロジーレビュー[日本版] Vol.1/Autumn 2020AI Issue

技術動向から社会実装の先進事例、倫理・ガバナンスまで、
AI戦略の2020年代のあたらしい指針。

詳細を見る
人気の記事ランキング
  1. A college kid’s fake, AI-generated blog fooled tens of thousands. This is how he made it. 大学生がGPT-3で偽記事を作ってニュースサイトで1位になった方法
  2. What has AI changed? 松尾 豊教授インタビュー:人工知能は世界と日本をどう変えたのか
  3. IBM has built a new drug-making lab entirely in the cloud 化学実験を在宅で、IBMがロボット+AIでクラウド新サービス
  4. How a $1 million plot to hack Tesla failed テスラ従業員、報酬100万ドルを蹴ってハッキング計画をFBIに通報
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る