広告詐欺とは?
広告詐欺とは、金銭的利益を得るためにデジタル広告ネットワークからだまし取る試みです。詐欺師は、多くの場合ボットを使用して広告詐欺を実行しますが、常にそうではありません。広告主と広告ネットワークをだまして支払いを行わせるために詐欺師が使用する方法はいくつかあります。ボットを使用する広告詐欺は、通常クリック詐欺です。
どのような種類のオンライン広告詐欺がありますか?
サイバー犯罪者が広告詐欺を実行する方法は色々あります。いくつかの方法には以下が含まれます:
- 非表示の広告: ユーザーが実際に見れない方法で広告が表示される場合です。この種の詐欺は、クリックではなくインプレッション(ビュー)に基づいて料金を支払う広告ネットワークを対象としています。
- クリックジャッキング: これは、攻撃者が1つの広告のクリックを別の広告のクリックにリダイレクトし、クリックを効果的に「盗む」場合です。この詐欺攻撃を機能させるには、攻撃者はユーザーのコンピューター、広告発行者のWebサイト、またはプロキシサーバーを侵害する必要があります。
- 偽のアプリのインストール: 広告は多くの場合、アプリケーション内、特にモバイルアプリ内に表示されます。この詐欺手法では、数人のチーム(多くの場合はクリックファーム*で)がアプリを何千回もインストールし、集団となってやり取りします。
- ボットネット広告詐欺: 詐欺師はボットネットを使用して、広告に対して数千回の偽のクリック、または広告を表示しているWebサイトへの偽の訪問を生成できます。この仕組みの詳細については、以下を参照してください。
*クリックファームは、通常は詐欺師またはサイバー攻撃者の指示に従って、目的のリンクを集団でクリックする低賃金労働者のグループです。
ボットによる広告詐欺の仕組みは?
詐欺師は、クリックボットを使用して、彼らが所有するプロパティに表示されるデジタル広告上で偽のクリックを生成して収益を生み出します。
クリックボットは、実際のユーザーを模倣して特定のリンクをクリックするようにプログラムされています。多くの場合、これらのボットはボットネットの複数のデバイスに分散されています。それぞれのボットは異なるデバイスからのものであり、異なる IPアドレスを持つため、こうすることでそれらはより正当なものに見えます。
ボットネットは、攻撃者によって侵害されたインターネット接続デバイスのグループです。それぞれのデバイスには、おそらく他のマルウェアに加えて、ボットがインストールされています。
広告詐欺はクリック詐欺とどのように関連していますか?
多くの場合、広告詐欺はクリック詐欺の一種です。クリック詐欺は、偽のクリックのあらゆる種類の使用事例を取り上げる広い用語です。通常は、クリックボットまたはクリックファームのいずれかによって実行されます。ソーシャルメディアボットによる場合もあります。クリック詐欺の詳細をご覧ください。
ボット管理は広告詐欺をどのように検出して防止できますか?
Cloudflareボット管理は、機械学習を使用してベースラインに対するユーザーの行動を判断し、実際にボットである可能性が高い「ユーザー」を特定できます。悪意のあるボットアクティビティを除外しながら、本物のユーザーと良いボットは通常通りにWebプロパティとの対話を継続できるようにします。