KADOKAWA Technology Review
×
How Russian Hackers Stole $5 Million a Day from U.S. Advertisers

ロシア人ハッカー、米国の広告主から毎日500万ドル詐取

昔からあるクリック詐欺の手法をボットネットで再発明し、とんでもない金額を詐取することに成功したロシア人犯罪者がいる。 by Jamie Condliffe2016.12.22

アメリカの広告主が、ボット・ネットワークを駆使するロシアの犯罪者によって、掲載したオンライン広告のボットの架空閲覧の手口で、毎日数百万ドルを詐取されていた。

セキュリティ調査会社のホワイト・オプスが暴露したのは「デジタル広告に対する過去最大かつ最高金額の広告詐欺」だ。ハッカーは2カ月間、誰も問題に気付かないほど巧妙に広告閲覧数を増やす自動化システムを作り上げ、広告主に1億8000万ドルもの費用を支払わせた。

トリックは単純だ。犯罪者は広告代理店の振りをして、FoxニュースやESPN、CBSスポーツ等のサイトで広告を掲載すると持ちかけた。実際は、本物の人間は誰も閲覧しないような、偽物のWebページを作り上げ、50万件もの米国内のIPアドレスに分散した高度なボットネット「Methbot」を使って、広告閲覧をでっち上げたのだ。

巧妙なことに、ボットは日中に活動するようにプログラムされており、Mac上のChromeのように見せかけ、偽物のフェイスブック・アカウントまで持っていた。統計をチェックする全ての人の目には、ボットは本物の人間に思えた。「数字は、本物のブラウザーの美しい幻影でした」と、ホワイト・オプスのマイケル・ティファニー最高経営責任者(CEO)はCNNに述べた。「盗難事件ですがモノが無くなった類の話ではないのです」

偽物のトラフィックは、広告が人間の目には一度も触れていないにも関わらず広告費を発生させるため、広告主にとっては悪い知らせだ。事件の本当の被害は、この手法によりハッカーに毎日300万~500万米ドルをかすめ取られたことだ。

手法としてはまったく新しいアイディアではない。ボットによる乗っ取りで広告費をだまし取る手口は、クリック課金型広告がネットに登場して以来、ずっと問題だった。早くも2005年には、ニュー・サイエンティスト誌が、グーグルのAdWordsプラットフォームにこの種の攻撃リスクがあることを示していた。しかし今回の詐欺は、規模とずる賢さで注目に値する。

トラブルの元になるボットは、2016年に荒れ狂った。最近の数カ月間で、たくさんのネット接続型デバイスが広範囲のインターネットを機能不全に陥らせるようにつけ込まれ、制御された。広告詐欺ボットと異なり、 レンタルできる乗っ取られた機器の数が増えており、危険が増しているのは来年に向けた悪い知らせだ。

(関連記事:White Ops, CNN, “クラウドサービス型ボットネットのレンタル代は10万台で7500ドル,” “セキュリティ専門家が IoT機器による大惨事の 可能性を米議会で証言”)

人気の記事ランキング
  1. Singapore’s police now have access to contact tracing data シンガポールの接触追跡アプリが方針転換、犯罪捜査でも利用可に
  2. The winners of Innovators under 35 Japan 2020 have been announced MITTRが選ぶ、日本発の35歳未満のイノベーターを発表
  3. Don’t panic about the latest coronavirus mutations, say drug companies 新型コロナ「変異種」を過度に恐れる必要がないこれだけの理由
  4. Don’t worry, the earth is doomed 人類を滅亡に導く、15の破壊的リスク
  5. The kitchen of the future is here, it’s just not evenly distributed 電子レンジ、真空調理器超える「キッチン・テクノロジー」の未来
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
Innovators Under 35 Japan 2020

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35」が2020年、日本に上陸する。特定の分野や業界だけでなく、世界全体にとって重要かつ独創的なイノベーターを発信していく取り組みを紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. Singapore’s police now have access to contact tracing data シンガポールの接触追跡アプリが方針転換、犯罪捜査でも利用可に
  2. The winners of Innovators under 35 Japan 2020 have been announced MITTRが選ぶ、日本発の35歳未満のイノベーターを発表
  3. Don’t panic about the latest coronavirus mutations, say drug companies 新型コロナ「変異種」を過度に恐れる必要がないこれだけの理由
  4. Don’t worry, the earth is doomed 人類を滅亡に導く、15の破壊的リスク
  5. The kitchen of the future is here, it’s just not evenly distributed 電子レンジ、真空調理器超える「キッチン・テクノロジー」の未来
MITテクノロジーレビュー[日本版] Vol.2/Winter 2020
MITテクノロジーレビュー[日本版] Vol.2/Winter 2020SDGs Issue

今、世界中の企業や機関の技術者・研究者たちが各地で抱える社会課題を解決し、持続可能な世界の実現へ向けて取り組んでいる「SDGs(持続可能な開発目標)」。
気候変動や貧困といった地球規模の課題の解決策としての先端テクノロジーに焦点を当て、解決に挑む人々の活動や、日本企業がSDGsを経営にどう取り入れ、取り組むべきか、日本が国際社会から期待される役割について、専門家の提言を紹介します。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る