開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2018/10/31

「Googleをお使いのあなた!」当選詐欺フィッシングはなぜなくならないのか

はてな匿名ダイアリーでも発生

グーグルを装い、はてな匿名ダイアリーなどのWebサイトにおいて「(iPadなどの製品名)の当選者に選ばれました」というポップアップ広告が表示される事案が発生している。同様の問題は夏ごろにニュースサイトなどでも発生していた。なぜ当選詐欺フィッシングはなくならないのだろうか? 背景には、漫画村問題でも取り上げられたアドネットワークの仕組みがかかわっている。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

photo
当選詐欺フィッシングはなぜ繰り返す? アドネットワークに潜むリスク
(©Rogatnev - Fotolia)

繰り返される当選詐欺フィッシング、背景にはアドネットワーク?

 はてなの日記投稿サービス「はてな匿名ダイアリー」において、グーグルを装いスマホやiPadなどが当選したと騙るポップアップ広告が表示される「当選詐欺フィッシング」が発生し、10月19日、同社がユーザーに向けて注意喚起と情報提供を呼び掛けた。

画像
はてなはHatelabo Developer Blogで「はてな匿名ダイアリーにて発生している不正な広告にご注意ください」と注意喚起と情報提供を呼びかけている

関連記事
 こうした当選詐欺フィッシングは、古くから手を替え品を替え繰り返されてきた。似たようなケースに「ウイルスに感染した」という警告でアプリやマルウェアをダウンロードさせる攻撃もある。こうした攻撃が今も続く背景には、漫画村問題でも取り上げられたアドネットワークの仕組みがかかわっている。

 まず最初に断っておくが、本稿は、アドネットワークの仕組みそのものが危険、禁止すべきということではない。多くのメディアにとって重要な広告収入のために欠かせないシステムであり、効果的な広告をピンポイントで配信する手段でもある。配信アルゴリズムによって、ターゲティング精度の問題はあるが、スキームやビジネスモデルが違法というわけでもない。

 ただ、悪用され事例が実際に起きているので、改めてその仕組みの概要や問題点を整理したい。

 なお、ここでのアドネットワークは、広告クライアントの広告入稿とメディアへの配信が自動化された配信プラットフォームのことをいう。とくに、クッキー情報などを利用し、リアルタイムで配信先をWebブラウザ単位で制御することが特徴とされる。ただし、広告主やメディアはだれにどんな広告が配信されるかは制御できない。

 アドネットワークは、商用インターネットの歴史の中ではここ5年くらいに広がった方式である。従来からのインターネット広告代理店と違い、ベンチャーなどが多く、大手クライアントとのチャネルが乏しい。そのため、中小企業や個人事業主などを大量に集めることでスケールさせる戦略となる。配信先のメディアは、自社で開拓するか、既存の大手代理店と契約することで確保する。

 また、機械学習やディープラーニングによって、単にメディアを指定して配信するバナー広告などより、ターゲティング精度を上げ、コンバージョン率が高いことも特徴とされている。現在は、大手代理店も有力なアドネットワークを活用している。

悪質業者による問題点

 仕組みとしてはよくできているのだが、スモール/マイクロクライアントの活用と自動化という特徴が、当選詐欺などに悪用されやすい事実もある。

 アドネットワークのクライアントの間口は広く、登録が自動化されているところもある。配信までほぼ人手は介さないので、管理が甘いと、低品質な広告、反社による違法広告、悪意のある広告、マルウェアが混入しやすい。現実問題として、これらの不適切広告をフィルタリングしていない、内容より数を集めるような悪質な業者が存在する。

 グレーな情報商材やアダルトコンテンツなどの広告を扱う業者もいる。これらが多重構造の代理店チェーンの中に入り込むことがある。メジャーなメディアが大手代理店と契約していても、そこが利用している末端のアドネットワークによっては、低品質、または悪意のある広告が紛れ込む。

 ボットによるコピペやクラウドマッチングを利用して安いコピペ記事を集めるメディアもある。このようなサイトは、メディアというより広告サイトへの誘導や情報商材の販売、アフィリエイトが目的であり、下手をすると、騙してクリックさせるような詐欺広告を意図的に配信することもある。

【次ページ】ユーザーへの啓発・リテラシー教育なども重要だが、業界を挙げた取り組みが必須

セキュリティ戦略 ジャンルのセミナー

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!