Share on LinkedIn
Share on X
IAS Threat Labチーム
デジタルの世界では、以前にも増してプライバシーが重要視されるようになりました。世界中のインターネットユーザーが、ウェブ閲覧中のセキュリティを確保したいと考えています。しかし、詐欺はどこにでも存在するもので、安全だと思われているアプリにも潜んでいます。
アドフラウドの手口
IAS Threat Lab*チームは最近、Android携帯端末をターゲットとした仮想プライベートネットワーク(VPN)アプリ「Oko VPN」において、巧妙な詐欺の手口を発見しました。VIP Internet Security LTD. が開発したこのアプリは、ユーザーのウェブトラフィックを匿名化する無料のVPNサービスとして、2022年7月にGoogle Playストアで公開されました。
しかし実際には、Oko VPNはIPアドレスを乗っ取り、ユーザーの携帯端末を詐欺の中継デバイス変えていました。このアプリをインストールしたAndroid携帯端末は、ユーザーが気づかないうちに、アドフラウドに使用するためのIPアドレスをOko VPNに提供していたのです。詐欺業者たちはユーザーのIPアドレスを悪用し、トラフィックの発信元を偽装して、偽の広告インプレッションをビデオ配信プラットフォームに送信していました。このIP乗っ取りの手法は「Residential Proxying(レジデンシャルプロキシ、または住宅用プロキシ)」と呼ばれています。
また、このアプリには不正な素材やトラフィックを流すことでユーザーのホームネットワークを攻撃できる更なるリスクもあり、Google Playストアから直ちにアプリを削除する必要性を高めました。
*IAS Threat Lab:アドフラウドやその他のインターネット行為の脅威を研究し、対策を開発するIASの専門チーム
不正アプリの排除作業
2023年3月に悪質なアプリを検知したIAS Threat Labは、Google Play Storeチームに連絡し、彼らの独自調査の結果、IAS Threat Labの調査結果を確認しました。IASはGoogleと連携して、Google Playからアプリを直ちに削除し、アプリをインストールしたすべてのユーザーに対してアンインストールを推奨する警告を発しました。
IAS Threat LabチームとGoogleの連携によって、Oko VPNアプリはGoogle Playストアから削除され、ダウンロードできなくなりました。
影響について
Oko VPNは急速に成長し、削除された時点で100万人以上のユーザーを抱えていました。IAS Threat Labチームの推定では、Oko VPNはGoogle Playストアから削除される直前まで約1億回の不正インプレッションを毎月生成し、広告主は約1,000万ドル(約14億円)の広告費を無駄に費やしたとされています。
非常に残念ながら、同様の不正は度々発生しており、広告主はその事実を認識しておく必要があります。IAS Threat Labはデータ解析とリバースエンジニアリングを用いて、常に新しい詐欺スキームを特定することで、パートナーや関係機関と協力して詐欺業者を取り締まり、広告主、パブリッシャー、消費者をデジタル広告のアドフラウドから守るために取り組んでいます。
どのようにこの詐欺が行われていたのか、詳細は
IASの「テクニカルディスクロージャー(技術的開示): Oko VPN」をご覧ください。
