同社が“Ad Fraud Komanda”あるいは“AFK13”と名付けた犯罪グループはまず、米スポーツ放送局ESPNや雑誌「Vogue」のような、大手メディアの関連サイトに偽装した6,000以上のドメインと25万件以上のURLを作った。これらは広告動画を流すためのもので、実際に人間が視聴するためのものではない。
ウェブ広告では最適な広告枠を自動的に入札する仕組みがあり、AFK13は有名ウェブサイトを押しのけて特に収益性の高い広告が偽サイトで流れるように不正操作した。
そのうえで偽装サイト上に表示された広告に対して57万以上のボットに偽のトラフィックを創出させ、広告主から料金を搾取している。“Methbot”と名付けられたこの詐欺では、ボットが1日当たり3億回も広告動画を再生し、1,000回の再生あたり13ドル4セントを得ているという。ボットが人間であるかのように見せかけるため、クリックやマウスの動き、SNSへのログイン情報なども偽装している。
White Opsがこの詐欺行為を追跡し始めたのは2015年9月で、同社の顧客のネットワークで特定のボットのトラフィックが確認されたことが発端だ。
同社は犯人をロシアの集団としている。COOのエディ・シュワルツは、ボットと関連するデータセンターとハッカーが使用している“ユニークなシグナル”につながりを発見したと説明した。同社の手法が知れてしまうおそれがあるとして、これ以上の情報は明らかにしなかった。
自動的に広告枠を入札するシステムを利用している企業は、詐欺行為によって莫大な金額を失っている。その損失は取り戻せない可能性が高い。西欧諸国においてこのような詐欺行為を立件できた場合は被害額を取り戻せたケースもあるというが、「サイバー関連の犯罪で起訴するためにロシアの協力を得ることは、過去を見ても難しいことです」とシュワルツは述べた。
White Opsは捜査機関に情報を提供したというが、どの機関であるかは明言しなかった。「現時点でMethbotの活動は広告エコシステムに深く入り込んでおり、排除するためには被害を受けている組織が対策を講じられるように情報を公開するしか方法がない」という。
