KADOKAWA Technology Review
×
【冬割】 年間購読料20%オフキャンペーン実施中!
How Russian Hackers Stole $5 Million a Day from U.S. Advertisers

ロシア人ハッカー、米国の広告主から毎日500万ドル詐取

昔からあるクリック詐欺の手法をボットネットで再発明し、とんでもない金額を詐取することに成功したロシア人犯罪者がいる。 by Jamie Condliffe2016.12.22

アメリカの広告主が、ボット・ネットワークを駆使するロシアの犯罪者によって、掲載したオンライン広告のボットの架空閲覧の手口で、毎日数百万ドルを詐取されていた。

セキュリティ調査会社のホワイト・オプスが暴露したのは「デジタル広告に対する過去最大かつ最高金額の広告詐欺」だ。ハッカーは2カ月間、誰も問題に気付かないほど巧妙に広告閲覧数を増やす自動化システムを作り上げ、広告主に1億8000万ドルもの費用を支払わせた。

トリックは単純だ。犯罪者は広告代理店の振りをして、FoxニュースやESPN、CBSスポーツ等のサイトで広告を掲載すると持ちかけた。実際は、本物の人間は誰も閲覧しないような、偽物のWebページを作り上げ、50万件もの米国内のIPアドレスに分散した高度なボットネット「Methbot」を使って、広告閲覧をでっち上げたのだ。

巧妙なことに、ボットは日中に活動するようにプログラムされており、Mac上のChromeのように見せかけ、偽物のフェイスブック・アカウントまで持っていた。統計をチェックする全ての人の目には、ボットは本物の人間に思えた。「数字は、本物のブラウザーの美しい幻影でした」と、ホワイト・オプスのマイケル・ティファニー最高経営責任者(CEO)はCNNに述べた。「盗難事件ですがモノが無くなった類の話ではないのです」

偽物のトラフィックは、広告が人間の目には一度も触れていないにも関わらず広告費を発生させるため、広告主にとっては悪い知らせだ。事件の本当の被害は、この手法によりハッカーに毎日300万~500万米ドルをかすめ取られたことだ。

手法としてはまったく新しいアイディアではない。ボットによる乗っ取りで広告費をだまし取る手口は、クリック課金型広告がネットに登場して以来、ずっと問題だった。早くも2005年には、ニュー・サイエンティスト誌が、グーグルのAdWordsプラットフォームにこの種の攻撃リスクがあることを示していた。しかし今回の詐欺は、規模とずる賢さで注目に値する。

トラブルの元になるボットは、2016年に荒れ狂った。最近の数カ月間で、たくさんのネット接続型デバイスが広範囲のインターネットを機能不全に陥らせるようにつけ込まれ、制御された。広告詐欺ボットと異なり、 レンタルできる乗っ取られた機器の数が増えており、危険が増しているのは来年に向けた悪い知らせだ。

(関連記事:White Ops, CNN, “クラウドサービス型ボットネットのレンタル代は10万台で7500ドル,” “セキュリティ専門家が IoT機器による大惨事の 可能性を米議会で証言”)

人気の記事ランキング
  1. AI’s search for more energy is growing more urgent 生成AIの隠れた代償、激増するデータセンターの環境負荷
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年受賞者決定!授賞式を11/20に開催します。チケット販売中。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る