KADOKAWA Technology Review
×
無料の会員登録で、記事閲覧数が増えます
コネクティビティ How Russian Hackers Stole $5 Million a Day from U.S. Advertisers

ロシア人ハッカー、米国の広告主から毎日500万ドル詐取

昔からあるクリック詐欺の手法をボットネットで再発明し、とんでもない金額を詐取することに成功したロシア人犯罪者がいる。 by Jamie Condliffe2016.12.22

アメリカの広告主が、ボット・ネットワークを駆使するロシアの犯罪者によって、掲載したオンライン広告のボットの架空閲覧の手口で、毎日数百万ドルを詐取されていた。

セキュリティ調査会社のホワイト・オプスが暴露したのは「デジタル広告に対する過去最大かつ最高金額の広告詐欺」だ。ハッカーは2カ月間、誰も問題に気付かないほど巧妙に広告閲覧数を増やす自動化システムを作り上げ、広告主に1億8000万ドルもの費用を支払わせた。

トリックは単純だ。犯罪者は広告代理店の振りをして、FoxニュースやESPN、CBSスポーツ等のサイトで広告を掲載すると持ちかけた。実際は、本物の人間は誰も閲覧しないような、偽物のWebページを作り上げ、50万件もの米国内のIPアドレスに分散した高度なボットネット「Methbot」を使って、広告閲覧をでっち上げたのだ。

巧妙なことに、ボットは日中に活動するようにプログラムされており、Mac上のChromeのように見せかけ、偽物のフェイスブック・アカウントまで持っていた。統計をチェックする全ての人の目には、ボットは本物の人間に思えた。「数字は、本物のブラウザーの美しい幻影でした」と、ホワイト・オプスのマイケル・ティファニー最高経営責任者(CEO)はCNNに述べた。「盗難事件ですがモノが無くなった類の話ではないのです」

偽物のトラフィックは、広告が人間の目には一度も触れていないにも関わらず広告費を発生させるため、広告主にとっては悪い知らせだ。事件の本当の被害は、この手法によりハッカーに毎日300万~500万米ドルをかすめ取られたことだ。

手法としてはまったく新しいアイディアではない。ボットによる乗っ取りで広告費をだまし取る手口は、クリック課金型広告がネットに登場して以来、ずっと問題だった。早くも2005年には、ニュー・サイエンティスト誌が、グーグルのAdWordsプラットフォームにこの種の攻撃リスクがあることを示していた。しかし今回の詐欺は、規模とずる賢さで注目に値する。

トラブルの元になるボットは、2016年に荒れ狂った。最近の数カ月間で、たくさんのネット接続型デバイスが広範囲のインターネットを機能不全に陥らせるようにつけ込まれ、制御された。広告詐欺ボットと異なり、 レンタルできる乗っ取られた機器の数が増えており、危険が増しているのは来年に向けた悪い知らせだ。

(関連記事:White Ops, CNN, “クラウドサービス型ボットネットのレンタル代は10万台で7500ドル,” “セキュリティ専門家が IoT機器による大惨事の 可能性を米議会で証言”)

人気の記事ランキング
  1. Big Banks Study Blockchain Not For the Digital Currency But For the Distributed Ledger 巨大銀行はなぜブロックチェーンを研究しているのか?
  2. Amazon’s $150 Million Typo Is a Lightning Rod for a Big Cloud Problem 損失額1億5000万ドル AWS障害でクラウドは再設計へ
  3. How DeepMind’s Memory Trick Helps AI Solve New Problems グーグル・ディープマインド、AIの学習速度を爆速化
  4. As Goldman Embraces Automation, Even the Masters of the Universe Are Threatened ゴールドマン・サックス、 自動化でトレーダー大幅減 3割がエンジニアに
  5. Machine-Learning Algorithm Predicts Laboratory Earthquakes 機械学習アルゴリズムが実験室の人工地震の予知に成功
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
「セキュリティとプライバシー」の記事
人気の記事ランキング
  1. Big Banks Study Blockchain Not For the Digital Currency But For the Distributed Ledger 巨大銀行はなぜブロックチェーンを研究しているのか?
  2. Amazon’s $150 Million Typo Is a Lightning Rod for a Big Cloud Problem 損失額1億5000万ドル AWS障害でクラウドは再設計へ
  3. How DeepMind’s Memory Trick Helps AI Solve New Problems グーグル・ディープマインド、AIの学習速度を爆速化
  4. As Goldman Embraces Automation, Even the Masters of the Universe Are Threatened ゴールドマン・サックス、 自動化でトレーダー大幅減 3割がエンジニアに
  5. Machine-Learning Algorithm Predicts Laboratory Earthquakes 機械学習アルゴリズムが実験室の人工地震の予知に成功
ザ・デイリー重要なテクノロジーとイノベーションのニュースを平日毎日お届けします。
公式アカウント