セキュリティ

動画広告を1日3億回再生して約6億円を稼ぐロシア発のハッカーの新型攻撃「Methbot」とは

By Blogtrepreneur

インターネット広告の仕組みをハックして広告動画を自動で再生しまくることで、最大で1日に6億円の収入を不正に得ているという過去に例のない詐欺システム「Methbot」の存在が、セキュリティ関連企業「White Ops」による追跡調査から明らかになっています。

Methbot | White Ops
http://www.whiteops.com/methbot

'Biggest Ad Fraud Ever': Hackers Make $5M A Day By Faking 300M Video Views
http://www.forbes.com/sites/thomasbrewster/2016/12/20/methbot-biggest-ad-fraud-busted/#6b1439514ca8

Methbotの仕組みをごく簡単にいうと、「botを使うことで、高収益をあげられる動画広告を1日に3億回以上不正に再生し、広告主からの広告収入を1日に6億円近くも上げる仕組み」ということになります。ただし、単純に「botに広告動画を再生させる」だけでは広告収入を得られないはずですが、ハッカーのグループは巧みな手法を用いることで、防御の壁を突破することに成功しているとのこと。


White Opsの詳細な調査から、Methbotはロシアを拠点とする「Ad Fraud Komanda」または「AFK13」と名付けられたグループによって緻密に設計された仕組みになっていることが判明しています。AFK13はまず最初に6000件以上のインターネットドメインと25万267件のURLを作成し、それぞれがあたかも著名な企業に関連するものであるように偽装を施します。偽装された企業は、アメリカの放送局「ESPN」や有名ブランド「Vogue」のようなビッグネームばかりなのですが、実際にURLを開いたページには、動画広告しか掲載されない状態になっているとのこと。

以下の画像では、Methbotが偽装しているドメインの情報を確認することが可能。不正に「Time Warner Cable Inc.」の名前で登録され、所在地はアメリカとなっていますが、メールアドレスがフリーメールであったり、電話番号がセイシェルの国番号になっていたりと、明らかにおかしいとわかる情報になっていることがわかります。


またAFK13は、偽のドメイン情報を行うことで広告掲載アルゴリズムを攪乱し、より収益性の高い広告コンテンツを自サイトに引き寄せる仕組みを取り入れているとのこと。このアルゴリズムは通常、入札によって掲載料金が決定される仕組みとなっていますが、AFK13は詐欺用に用意したサイトの広告枠があたかも大企業によって購入されているように見せかけることで、単価をつり上げているものと見られています。

そしてさらに、AFK13はbotを稼働させるサーバーに「投資」を行い、57万以上のbotを走らせて自サイトへのトラフィックを発生させます。そしてそのbotを使い、AFK13は動画広告を1日に3億回も表示・再生させ、平均して1ビューあたり13.04ドル(約1500円)の広告収入を発生させるという仕組みです。


またその際、AFK13は専用に開発した独自のブラウザを用い、botにはマウス操作やクリックを行っているように動作させ、さらにSNSの履歴などを偽装することで、まるで実際の人間が閲覧しているかのような状況を作り上げ、広告システムにbotであることを悟られないような防御策を講じているとのこと。

White Opsでは、この詐欺システムの追跡を2015年9月から実施してきたとのこと。最初は、自社の顧客のネットワークに不審なトラフィックが通っていることからMethbotの存在に気づいたとのことですが、2016年10月まではそれほど大々的な活動は行われていなかったそうです。White OpsのCOOであるエディー・シュワルツ氏は、同社の手法が発覚することを避けるために詳細は伏せながらも、「詐欺に関わっているグループがロシアに拠点を置いており、単一の組織であることには一切の疑いがありません。弊社ではアメリカの法執行機関と数週間にわたって作業を行っています」と語り、法的に何らかの措置を取る方針であることを明らかにしています。

またWhite Opsでは、過去に例を見ないレベルで大規模にインターネット広告が搾取されている状況に対処する方針を示しています。前述のように法執行機関との作業を行うと同時に、「歴史的に見て、サイバー犯罪を追求する上においてロシアの協力を得るのは非常に難しい」と語るシュワルツ氏は、調査で明らかにされた詐欺用のドメインやIPアドレスなどの詳細をウェブサイトで公開することで、被害を食い止めるための働きかけを強めています。

この記事のタイトルとURLをコピーする

・関連記事
8500万台のAndroid端末に感染して月3000万円を荒稼ぎする中国製マルウェア「HummingBad」 - GIGAZINE

90万人がだまされて被害額は9100億円以上、前例のないオンライン詐欺が発生 - GIGAZINE

国際的詐欺「ナイジェリアの手紙」にだまされてしまう心理学効果とは? - GIGAZINE

Amazonにバレることなく2年間もKindle電子書籍で売れ行きを偽装して不当に2億円以上を荒稼ぎしたプログラマが登場 - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.