広告ネットワークは、広告の売買を自動化したプロセスに依存しており、広告の閲覧数やインタラクション数に基づいて報酬が支払われます。しかし、このシステムはネットワークを悪用されるリスクにもさらしています。Googleは今週のブログ投稿で、まさにこのことが起きたと発表しました。この広告詐欺ネットワークは、125以上の人気Androidアプリを利用して偽のページビューを生成し、実際には見られていない広告から収益を得ていました。
Googleは、この詐欺行為の手口について次のように説明している。「他のボットネットと同様に、このボットネットは、広告収入を水増しするためにウェブページにアクセスする隠しブラウザウィンドウを作成することで動作します。このマルウェアには、一般的なIPベースのクローキング、データ難読化、分析対策機能が搭載されています。このボットネットは、この攻撃のために特別に作成された一連のウェブサイトにトラフィックを誘導し、Googleや多くのサードパーティの広告エクスチェンジを通じて収益を得ていました。」同社は、ボットネット運営者がこの攻撃で「1,000万ドル未満」の収益を上げており、その大部分は「Google以外のサードパーティの広告ネットワーク」からのものだと推定している。
BuzzFeedによると、モバイル分析会社AppBrainは、この詐欺に関与したすべてのアプリのユーザー数を合計で1億1500万人と推定している。影響を受けたソフトウェアは、最も人気のあるカテゴリーであるゲームから、スマートフォンの懐中電灯や栄養アプリなどのユーティリティまで多岐にわたる。アプリの対象ユーザーは関係ないようで、関与が疑われているアプリのいくつかは子供向けだった。この広告詐欺ネットワークの運営者は、どのアプリが人気を集めているかに注目し、それらのアプリの開発者を買収し、すぐにネットワークに組み込んだのだろう。
これらのアプリはすべてPlayストアで発見されました。これは、企業が自社の配信プラットフォームにおける悪質な行為者を監視する能力について疑問を投げかける最新の問題です。Appleは今年初めにMac App Storeで数々の問題を抱え、Googleは長年にわたりPlayストアから悪質なソフトウェアを排除することに苦慮してきました。これらのプラットフォームの目的は、スマートフォンユーザーを、情報の盗難、スパイ行為、あるいは信頼を悪用しようとするアプリから守ることです。しかし、約1億1500万人が利用する125以上のアプリが、この広告詐欺ネットワークに加担していたのです。
この計画の影響を受けたマーケターたちの気持ちを汲み取るのは難しいかもしれませんが、アプリのユーザーにも直接的な影響を与えました。ボットに人間の行動を模倣させるよう学習させるために、本人の同意や告知なしにユーザーの行動を監視することは、プライバシーの侵害にあたります。こうした計画の中には、目に見えないウェブブラウザウィンドウを開いて大量の広告を「表示」することで、デバイスのパフォーマンスに影響を与えるものもあります。また、数百万人のユーザーを抱えるアプリでさえ、深刻なプライバシーおよびセキュリティ上の欠陥を抱えている可能性があり、誰かがようやくその点に気付くまで気づかれないままになっていることも示しています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
