ロシア人ハッカー、米国の広告主から毎日500万ドル詐取
コネクティビティ

How Russian Hackers Stole $5 Million a Day from U.S. Advertisers ロシア人ハッカー、米国の広告主から毎日500万ドル詐取

昔からあるクリック詐欺の手法をボットネットで再発明し、とんでもない金額を詐取することに成功したロシア人犯罪者がいる。 by Jamie Condliffe2016.12.22

アメリカの広告主が、ボット・ネットワークを駆使するロシアの犯罪者によって、掲載したオンライン広告のボットの架空閲覧の手口で、毎日数百万ドルを詐取されていた。

セキュリティ調査会社のホワイト・オプスが暴露したのは「デジタル広告に対する過去最大かつ最高金額の広告詐欺」だ。ハッカーは2カ月間、誰も問題に気付かないほど巧妙に広告閲覧数を増やす自動化システムを作り上げ、広告主に1億8000万ドルもの費用を支払わせた。

トリックは単純だ。犯罪者は広告代理店の振りをして、FoxニュースやESPN、CBSスポーツ等のサイトで広告を掲載すると持ちかけた。実際は、本物の人間は誰も閲覧しないような、偽物のWebページを作り上げ、50万件もの米国内のIPアドレスに分散した高度なボットネット「Methbot」を使って、広告閲覧をでっち上げたのだ。

巧妙なことに、ボットは日中に活動するようにプログラムされており、Mac上のChromeのように見せかけ、偽物のフェイスブック・アカウントまで持っていた。統計をチェックする全ての人の目には、ボットは本物の人間に思えた。「数字は、本物のブラウザーの美しい幻影でした」と、ホワイト・オプスのマイケル・ティファニー最高経営責任者(CEO)はCNNに述べた。「盗難事件ですがモノが無くなった類の話ではないのです」

偽物のトラフィックは、広告が人間の目には一度も触れていないにも関わらず広告費を発生させるため、広告主にとっては悪い知らせだ。事件の本当の被害は、この手法によりハッカーに毎日300万~500万米ドルをかすめ取られたことだ。

手法としてはまったく新しいアイディアではない。ボットによる乗っ取りで広告費をだまし取る手口は、クリック課金型広告がネットに登場して以来、ずっと問題だった。早くも2005年には、ニュー・サイエンティスト誌が、グーグルのAdWordsプラットフォームにこの種の攻撃リスクがあることを示していた。しかし今回の詐欺は、規模とずる賢さで注目に値する。

トラブルの元になるボットは、2016年に荒れ狂った。最近の数カ月間で、たくさんのネット接続型デバイスが広範囲のインターネットを機能不全に陥らせるようにつけ込まれ、制御された。広告詐欺ボットと異なり、 レンタルできる乗っ取られた機器の数が増えており、危険が増しているのは来年に向けた悪い知らせだ。

(関連記事:White Ops, CNN, “クラウドサービス型ボットネットのレンタル代は10万台で7500ドル,” “セキュリティ専門家が IoT機器による大惨事の 可能性を米議会で証言”)