インテグラルアドサイエンスの不正対策専門機関 IAS Threat Labが発見した新たな大規模アドフラウドの手口「404bot」。
2018年にその兆候を検知して以来、IAS Threat Labでは慎重にこのアドフラウドの手口解明と対策の検討を進めてきましたが、終息する気配が見えず、規模がさらに拡大する恐れがあったため、広く業界内に注意喚起を行いました。
404botの最大の特徴は「ドメインスプーフィング」で、ドメイン名を偽装し、存在しないURLを利用して広告費を不正に搾取します。その際、実在するURLを組み合わせて、一見しただけでは偽物と判別するのが困難なURLを生成しているため、人がチェックして除外リストに追加していくような対応では不十分です。さらに、今回の手口はメンテナンスがされていないAds.txtを悪用しているのも特徴です。Ads.txtは、パブリッシャーのエコシステム悪用に対して効果を上げている対策ですが、適切に運用がされなければ穴を衝かれてしまうことが、今回の手口により明らかになりました。
404bot 概要
IAS Threat Lab は、2018年の設立以来広範囲に拡散する新たなアドフラウド手法の監視を続けてきました。新たに発見された手
法の最大の特徴は「ドメインスプーフィング」です。実際には存在しないウェブサイトを経由して行われる不正行為を伴うことから、「404bot」と名付けられました。当初はads.txt ファイルを設置したことで、その活動が劇的に減少しました。しかし、アドフラウドの手法は日々進化しており、ads.txt ファイルが更新されていない場合は、404bot はこれをすり抜けて不正行為を繰り返してきました。
404bot アドフラウド台頭の背景
米インタラクティブ広告協会(IAB)は、デジタル広告エコシステムにおける在庫状況の透明性を向上させるツールとして「ads.txt(Authorized Digital Sellers.txt)」を導入しました。これはアドテク企業に対して、デジタル広告在庫の販売が認可されている業者をリスト化し、その情報を一般公開するよう求めるものです。404botはこの公開情報を逆手に取り、パブリッシャーが公開する大規模なads.txtファイルのうち適切なチェックや更新がされていないものを狙って不正行為を行います。
これまでに確認されている活動状況
IASは2018年9月、ボットネット活動の急増を確認。活動は、同年11月上旬に突如減少するまで非常に高いレベルで推移しました。その後5カ月間、活動は下火になりましたが、2019年4月中旬に再びトラフィックが急増しました。IASはその後、同年9月に活動が減少するまで監視を続けました。
404botの詳細をまとめたホワイトペーパーや、65ページ大ボリュームのアドフラウド入門ガイド『アドフラウド解体新書』などを無料公開中!こちらからまとめてダウンロードください。