アドフラウド(広告不正)は反社会的勢力の二番目に大きな収入源に

世間では、芸人の方と反社会的勢力の間で行われた「闇営業問題」が明らかとなり、批判の声が高まっています。 反社会的勢力との接触?自分には関係ないよ?そう思っていませんか?
実は、日々インターネットを利用しているのであれば、誰でも知らず知らずのうちに反社会的勢力にお金を流し、犯罪に加担している可能性があるのです。
他人事ではありません。想像以上に身近なところで同様のリスクは潜んでいます。反社会的勢力は時代とともに市場や社会の変化に適応し、新しい形態の犯罪を生み出しています。近年では反社会的勢力はより不透明な存在となり、詐欺の手口もデジタル化へシフトし、ステルス化し、あなたを画面の向こうで待ち構えているのです。

アドフラウドはコスパが良いハッキングビジネス

アドフラウドとは一言で言うとネット上の広告費用の詐取です。「広告詐欺」「広告不正」と一般的に言われています。 世界広告主連盟、WFA(World Federation of Advertisers) の最近の報告によるとアドフラウド(広告詐欺)は、2025年までにおよそ500億ドル(約5兆4,188億)に増加しています。 WFAは、アドフラウドが、今後10年以内にコカインやアヘンといった薬物取引に次いで、反社会的勢力の二番目に大きな収入源となると予測しています。最小限のリスクと仕事量で最大限の利益を得ることが可能であるため、コスパの良い「一番魅力的な非合法のビジネス」になりうるからです。
Hewlett Packard Enterprises,”The Business of Hacking”, May 2016

世界で蔓延している犯罪問題と同等の収益性があるとされているこのアドフラウド。

その蔓延を抑えることは非常に困難です。ネット広告の成長は右肩上がりで推移しており、デジタルメディアへの投資は、企業の発展に必要不可欠なマーケティングチャネルです。これは同時に、反社会的勢力にとっても非常に魅力的な市場であると言えます。アドフラウドへの対抗策、防止技術が向上しない限り、アドフラウドは増加し続けると言えるでしょう。
私達は、アドフラウドのリスクが身近あることを念頭において、クレジットカードの明細書のように広告がどこに配信されていたのかという詳細をきちんと把握し、ネット広告の透明性を維持しなければなりません
また、アドフラウドは広告費を搾取するだけでなく、反社会的勢力の資金源ともなってしまいます。このような勢力を徹底的に排除することは困難ですが、対策をしてできる限り排除することは可能です。アドフラウド対策を行うことで、企業の社会的責任を全うし、よりよい将来を築いていけるよう取り組んでいきましょう。

ハッキングビジネスリスト

それでは、具体的にグラフ内に記述されている反社会的勢力の収入源となっている、ハッキング等の手法や特徴をそれぞれご紹介します。
アドフラウド
アドフラウド(広告詐欺)は、様々な手段で偽のトラフィックや効果の無いトラフィックを生み出し、広告主から、不正にお金を搾取する行為です。アタッカー(コンピューターシステムやインターネットなどを利用し、攻撃や不正を行う者)は、偽のトラフィックを生み出すためにボットを使うなどして不正に広告費を搾取します。
端末の偽IDを発行できる端末を使った手法、隠し広告、誤クリックや誤タップをうむUI設計、バックグラウンドでの動画広告再生等、日を追う毎にその手口は多様化し、アドフラウド対策を行うツール(SDK)を利用しないと、見抜くことが困難な状況になっています。
クレジットカードの不正利用
インターネットを利用した詐欺の中で、最も世間の関心を引くハックビジネスの種類です。
銀行のカード番号と暗証番号を、POSシステムやATM、バックエンドシステムのデータから盗むほか。既に流出しているカード番号をダークウェブ等で購入したり、セキュリティレベルが低いサービス(特に新サービス)を狙ってブルートフォースアタック(総当たり攻撃)を行ったり、メールをハッキングしてそのメールアドレスで登録しているカードを不正利用したりと、その手口は様々です。
アタッカーはカード情報を不正利用して、金品を詐取するだけではなく、盗んだ情報のリストを売ってお金を儲けたり、盗まれた情報から偽造カードを作成しそれを販売することで収益を得ることもできます。
決済システム詐欺 /ビットコイン詐欺
業界では比較的新しい種類のビジネスです。PayPal、Apple Pay、Bitcoinなどクレジット・カード支払の代替として使用される支払方法に対する詐欺です。アタッカーは盗みを行った後、ロンダリングを行い、その痕跡を消します。
銀行詐欺
銀行強盗のような古く直接的な手法だけでなく、オンライン化された現在では、オンラインバンキングシステムへのハッキングでもお金を盗むことが可能です。
この詐欺には、振り込め詐欺等も含まれます。
現金を盗む以外にも、銀行システムの脆弱性情報等を販売し収益を得ることもあります。
医療記録の不正利用
電子医療記録、医療情報交換、その他の医療システムから個人を特定できる情報(Personal Identifiable Information、PII)を盗むことです。このデータは保険詐欺やID窃盗の目的で売買されます。一部のPIIはクレジットカードデータの10倍の値がつくため、新しい手法の攻撃が今後も発生すると予想されます。
個人情報の不正利用
この手法は、生年月日や住所、電話番号、マイナンバーや信用情報などの個人情報を盗みリストを作り、それを売って金を儲けます。この盗まれた情報は、クレジットカードの不正取得や、闇ビジネスに悪用されます。
ID・パスワード等の不正利用
メールを利用した、IDやパスワードの詐取、アカウントの乗っ取りが代表的です。一見、本物に見えるデザインのフィッシングメールを利用します。本物のメールだと思い、クリックをしたり、ジャンプした先の偽サイトに情報を入力することで、IDやパスワードをだまし取ったり、乗っ取ったりを行います。これらの個人情報は、闇取り引きがされています。
闇バグバウンティ
アプリケーションの脆弱性を特定することは、市場・開発者・利用者にとってWin-Winの関係を構築します。通常のバグバウンティは、バグハンターにバグ報告の報奨金を払うことで、バグの報告を促します。これらは、システムの安全性を担保し、脆弱性を修正することで、利用者の利益を守ります。
ですが、グレー・ブラックマーケットでは脆弱性を利用した攻撃を行うために、バグ報告に報奨金を出し犯罪行為を行います。
恐喝(ランサムウェアなど)
ソフトウェアの恐喝と言われるランサムウェアとは、マルウェアの一種でソフトウェアを人質としてランサム(身代金)を要求する新たな脅威です。 このウィルスに感染するとシステムが操作不能、データが暗号化され使用できなくなります。画面には、被害者に対する脅迫文が表示されます。
重要な役職者や重要なシステムおよびデータストアに対する、数百万円規模の恐喝から、個人に対しての数万レベル単位のものまで、恐喝の対象となるものは多岐にわたります。
これらの恐喝の多くは、仮想通貨を利用した身代金の振込を要求し、犯人の特定を困難なものとさせています。また、身代金を払っても乗っ取りが解除されないケースも報告されています。
知的財産窃盗
ターゲットから知的財産を盗むことです。電子工業(携帯電話やタブレット)や防衛産業(戦闘機、兵器)、エンターテインメント業界(映画、ソフトウェア)でも見られます。アタッカーは、ターゲットの知的財産を盗み出し、その競合他社に販売しお金を稼いできます。
「知財窃盗」とも呼ばれるこれの行為は、企業が企業に対して、組織的に行っていたとされる事例も発生していいます。
組織犯罪
マネーロンダリングや武器の流通、麻薬取引、人身売買などの旧来の伝統的な組織犯罪グループの行うビジネスですが、近年ではオンライン化へシフトしています。組織犯罪グループが、ここまで紹介した犯罪の直接実行者であったり、仲介者であったりすることが多々あります。

ハクティビズム
ハクティビズムとは、ハック(hack)とアクティビズム(activism)とを組み合わせた造語です。特定の思想に基づいて、社会的・政治的変化をもたらすための意図的な行動をすることを指します。
政治的あるいは社会的な目的のためにハッキングする組織化されたグループを指します。
ハクティビストの多くは彼らの反対意見と感じる組織をターゲットにしています。オンラインで抗議活動を行う、ウェブ改変といった迷惑行為、ボットネットやスパム送信、データやシステム破壊といった行為が含まれます。
これらの行為はしばしばサイバーテロリズムにも含まれる事があります。
サイバー戦争、国家に対するテロ行為
国の電子システムに対する攻撃であり、危害を加えたり情報を盗んだりすることを目的としています。推測の域を出ないのですが、国家に対しての攻撃を、別の国家が行っているとも言われ、国家間の問題となったり、外交官の国外退去に繋がった例もあります。

さて、このような各種反社会的勢力の行う犯罪行為ですが、アドフラウドの被害は 無料診断 でチェックすることが可能です。 SpiderAFブログでは今後も国内外のアドフラウド最新情報をお届けしてます。Facebookページをフォローして最新情報をゲットしましょう!