click fraud
anchor-intelligence

進化する偽クリック犯罪:中国の大規摸犯罪グループDormRing1暴露される

次の記事

風刺アプリはノー、パンチラ、スカートめくりのPuff!はOK―iPhoneアプリの承認基準はどうなってるのか?

クリックに金を払う広告主がいる限り偽クリック犯罪の種は尽きない。戦う人が増えれば増えるほど、広告主や検索エンジンが施す防御策を回避する攻撃の手口は巧妙になっていく。しかし、偽クリック監視サービスのAnchor Intelligenceが最近発見した偽クリック組織からは、その犯行が史上空前の規模に拡大していることが窺われる。

Anchor Intelligenceが存在を突き止めた中国発の偽クリック集団は、20万の個別IPアドレスを保有し、2週間のうちに広告主2000社にわたって、計$3M(300万ドル)相当以上の偽クリック行為を重ねた。この料金は支払われることなく、詐欺組織は消滅(あるいは別の詐欺行為に移行)したが、Anchor社が発見するまでにどれほどの犯行がなされていたかは知る由もない。この一件は、上海工科大学をはじめとする中国の技術系大学の学生寮(dorm)を中心に行われていたことから、「DormRing1」と呼ばれている。

「これまでにも犯行グループを200は見てきたが、この集団は他を圧倒している。これは、偽クリックが高度化してきたことを示唆するものだと考えている。この手の組織の人数や犯罪規模は今後増大していくことが予想される」、AnchorのVP、Richard Simが語る。

偽クリック詐欺は、誰かがウェブサイトを立ち上げ、広告ネットワークと契約してから、その広告を不正にクリックすることで広告収益を上げる。DormRing1の手口も同じだが、1000人が1万箇所のウェブサイトを立ち上げて詐欺行為を展開していたところが例外的である。上の画像は、この組織の一部を図解したもので、赤い点が、類似のデジタル署名を持つ偽クリック源を表している(広告クライアントに代わってAnchor社がこうした行動を監視している)。

偽クリック行動を何千ものサイトで展開すると、より発見されにくくなるが、同持に大量の実行犯が必要になる。DormRing1は、中国のソーシャルネットワークで学生の偽クリックワーカーを雇い、フォーラムにはメンバーが自分たちの行為によって獲得した小切手の写真が掲載されていた。儲けで車を買う計画を書いて、人々の関心をそそる者もいた。あらゆる犯罪組織と同じく、下層にいる者たちが、信頼と金の梯子を登るためには、膨大な単純作業をこなさねばならない。Anchorが公表した報告資料には、犯行工程についてこう書かれている。

これらのソーシャルネットワークには複雑に設定されたユーザーアクセスレベルがある。基本となる入会レベルは、招待された者だけが参加できる。機密情報にアクセスできるのは高レベルに達した者だけだ。最高レベルになると、詐欺行為に携わるためのルートキット(犯罪用ソフトウェア一式)を購入できるようになり、参加希望者たちによるさらに大きなネットワークに偽クリックの実行を委託する。高いアクセスレベルに昇るためには方法が2つある。1つは保証人制度によるもの、もう1つは、一定水準のサービス(例:契約によって、さまざまなウェブサイトにわたって大量のアカウントを作る)を提供することで、重要な貢献者であることを自ら証明する方法だ。

DormRing1は、こうした閉鎖的ソーシャルネットワークを利用して分業制を確立し、そこで最高レベルのメンバーたちが犯行で得た収益を分け合っていた。組織に関わる学生たちは、必要最小限のサイトを何十個か作り、複数の広告ネットワークに首尾よく登録する。次に、ボットネット(犯罪用コンピューター群)運用者を雇って、サイトに表示された広告を自動的にクリックさせる。犯人はこのネットワークを通じて、マネーミュール(米国内に住所を持つ小切手の受取人)や、トラフィック生成者、ボットネット運用者、ウェブサイト用テンプレート開発者をはじめとするさまざまなサービス提供者と契約を結ぶことができる。広告の偽クリックによって偽ウェブサイトを収益化したら、犯人たちはこのさまざまな業者に送金する。

こうして犯行の詳細がわかったのも、DormRing1が阻止されたからこそである。しかし、逮捕者はひとりもいない。広告主が詐欺ウェブサイトに料金を支払うのをやめただけだ。既にDormRing2が稼動中であることは、まず間違いない。

[原文へ]

(翻訳:Nob Takahashi)