日本における「うその広告」 – マーケット・レビュー

2020年10月、日本国内のニュースサイトで、Webサイト上で人をだますオンライン攻撃が発覚したことが報じられました。攻撃者は様々な方法で、自分たちのウェブサイトがダイソンの日本における公式代理店であるかのように偽装しました。ダイソンの公式ホームページと同様のデザインで、ドメインも公式ドメインとほぼ同じものを使っていたため、多くのユーザーがダイソンの公式ホームページを訪れていると思い込んでしまいました。このWebページには、ダイソンの人気製品が割引価格で販売されており、クレジットカード決済によるオンライン注文が数百件発生しました。当然のことながら、決済したユーザーの中に製品を受け取った人はおらず、ダイソンのウェブサイトにも購入記録は見つかりませんでした。

決済したユーザーが自分の行動をたどろうとしたところ、この偽ドメインが通常のウェブ検索では見つけられないことがわかりました。一方、この偽ドメインを見つけることができたユーザーも、関連コンテンツが完全に消去され、もう利用できないと分かりました。これらのユーザーに共通しているのは、信頼できるWebサイトに掲載されたプログラマティック広告を通じて、ダイソンの偽ドメインに接触していたということです。

* GeoEdgeのセキュリティ広告検知エンジンで警告対象となった偽ダイソンの広告

GeoEdgeのセキュリティ研究責任者であるLiran Laviは、「不正なオンライン広告は、ここ数年で大きな概念の変化を遂げています」と述べています。「悪質業者は従来、ユーザーを自分たちのコンテンツに引きつけようとする際、強制リダイレクトによってランディングページに誘導する攻撃的な方法を用いていました。このような行為は、ユーザーを引きつけるのには有効で、高いコンバージョン率が得られますが、侵襲的であり、パブリッシャーからは防ぐべき注目の的となっています。最近の悪質業者は、この種の注目の集め方が長くは続かないことを認識しており、エンドユーザーを悪意のあるコンテンツに引き込むため、より巧みな方法を常に探しています」

侵入性の低い攻撃では、ユーザーを悪意のあるコンテンツに押しやるのではなく、心理的な方法を用いて、ユーザーが進んでコンテンツに関与するよう促す、といった別のアプローチが必要です。フェイクブランド広告は、このような手法の最も一般的な例の一つです。この詐欺を成功させるために必要なことは、攻撃者が有名ブランドの割引をアピールする魅力的なバナーをデザインし、セルフサービス型広告プラットフォーム上にプログラム配信チャンネルを作成することです。ユーザーがバナーをクリックすると、ランディングページにリダイレクトされ、パブリッシャーの注意を引くことなく、自動リダイレクトと同じ結果をもたらします。

Liranはこう付け加えます。「これらの偽ブランドの広告は、私たちがDeceptive Ad(うその広告)と呼んでいるものです。強制リダイレクトに比べれば、ユーザー体験への侵入や害は少ないものの、これらの広告はエンドユーザーにとってより有害となり得ます。このようなうその広告バナーをクリックすることで、ユーザーはコンテンツに興味を示し、結果的にランディングページのコンテンツに高い興味と意向を持つことが想定されます。一方、広告プラットフォームやパブリッシャーにとっては、コンテンツが偽装されていることを示すクリエイティブが存在しないため、こうした広告を検出することは困難です。それぞれの広告の背後には、ウェブデザイナー、デジタル広告の専門家、エンジニアからなるチームが存在するのが普通です。このようなチームは、様々なチャネルでコンテンツを配信し、キャンペーンを作成・最適化し、多数のランディングページを運用する能力を持っています。実際、彼らが使っている手法の多くは、正規のメディアバイイングチームが使っているものと似ています」

2019年、GeoEdgeのセキュリティーチームは、日本のデジタルエコシステムに特有の脅威に対応するため、セキュリティエンジンの最適化を始めました。2020年、日本における不正な広告アタックが増えたを受け、そのような広告を検知・ブロックするための専用エンジンを設計しました。新エンジンは、1,000億回以上の検出インプレッションから収集したデータをもとに、各クリエイティブに対して複雑な審査を行います。これによって、攻撃者はクリエイティブのデザインやドメインを変更する傾向があるものの、リアルタイムで確実に検知できるようになりました。

2021年中に発生した、うその広告に関する内容を見てみましょう。

– 5,000万件以上のブロックされたインプレッション数
– 100万以上ブロックされたクリエイティブ
– 1,000以上の悪質なランディングページのドメイン
– 1日の最多ブロックインプレッション数 1,534,577インプレッション (11月18日)


これらの数字は、ブロックドメインのリストや目視チェックでは、これらの不正広告がパブリッシャーのウェブサイトに表示されるのを防ぎきれないことを示しています。2021年に登録された多くの案件では、わずか数時間の間にのみ攻撃されました。リアルタイムの検知と自動ブロックの仕組みでなければ、こういった脅威を減らすことはできません。

Liranは以下のようにまとめています。「新しいタイプの不正広告に当社の検出機能を適用させるのは大変なことです。そのため、日本で検出しているインプレッションを常に確認し、次世代の攻撃内容を追っています。幸いなことに、当社はすでに日本で幅広いカバレッジを誇っているので、GeoEdgeシステムを導入するあるパブリッシャーで新しい攻撃が検出されると、すぐに当社のエコシステム全体でブロックできるよう設計しています。現在、うその広告への対応の成功事例を、パブリッシャーの多くが掲載を認めない低品質で誤解を招くコンテンツの広告など、他の種類の広告にも広げられるよう、開発を進めています」

今すぐGeoEdge導入を!
悪質広告は今まさに掲載されています。
媒体のブランドを守るため、今すぐGeoEdgeを!

TRUSTED BY:

450+ Publishers & Platforms