時間で見るインストール・ハイジャック [Install hijack]

バスジャックや電波ジャックなる言葉が日本にはありますが、これらは日本独自の和製英語であるって知ってましたか?

 

そもそもハイジャックは英語で「hijack」⇦このように書くのですが、これは「上前を跳ねる人、追剝ぎ」という意味なのです。

 

なので飛行機はもちろんのこと、電車でも、船でも、バスでも、全てハイジャックで良いということになります。

 

ハイジャックの語源には諸説ありますが、日本が独自の和製英語を作ったのは、ハイの部分を高いという意味のあるHighと勘違いしたところから始まったのだと思います。

 

今回はこの「ハイジャック」という言葉が使われているアドフラウドの手法の1つである

 

「インストール・ハイジャック」について、書いていきたいと思います。

 

*インストールハイジャックとは

 

インストールハイジャックとは、マルウェアを使用して不正なクリックログを、インストールプロセス中に送信するといったものです。

 

通常の手順を踏んでいないため、詳しくは下で説明を行いますが、時間の観点から見た際にいわゆる普通のものとは違った形をみせます。

 

*どのように判別するか

 

インストールハイジャックが、行われているか否か判断す方法の1つが、ミーンタイムをみることになります。

 

*ミーンタイムとはmean time to installの略であり、クリックが行われてから最初のインストールまでの時間を指します。

 

下に2つのグラフを用意しました。

 

上のグラフが正常なサイトからの、インストールの場合のものになります。

 

10秒後・30秒後・10分後という形で、グラフが山になっており、その後だんだんと減衰していきます。

「正常なサイトからのインストール(クリックスルーの場合)」

インストール 正常

 

しかしインストールハイジャックが行われた思われるサイトの場合、そのグラフの形は大きく異なっており10秒後・30秒後に大きく偏るという傾向がでてきます。マルウェアなどを使わないかぎり、こんな短時間で「広告をクリック」・「インストール」・「アプリを起動する」ことはできませんよね。

 

「不審なサイトからのインストール(クリックスルーの場合)」

インストール 不審

 

まとめ

 

いかがでしたでしょうか?

アドフラウドには多岐に渡る手法があります。

 

しかし、それぞれに見分け方などもあるので、もし少しでも心配があるようでしたらお気軽に下のリンクから、お問い合わせいただければと思います。