サギ広告との死闘 サーチエンジンの巨人が進める「プロジェクトヘラクレス」とは? | ScanNetSecurity
2024.05.05(日)

サギ広告との死闘 サーチエンジンの巨人が進める「プロジェクトヘラクレス」とは?

インターネット老人会の定番ネタ「F5攻撃」は、中国サイバー攻撃を揶揄する文脈で用いられる。最近では「いいね工場」の動画がネットミームにもなっている。だがセキュリティ研究者なら、決して中国アンダーグラウンドのスキルや技術力をあざ笑うようなことはしない。

研修・セミナー・カンファレンス セミナー・イベント
(イメージ画像)
(イメージ画像) 全 6 枚 拡大写真

 インターネット老人会の定番ネタ「F5攻撃」は、中国サイバー攻撃を揶揄する文脈で用いられる。最近では「いいね工場」の動画がネットミームにもなっている。だが本誌読者なら、決して中国アンダーグラウンドのスキルや技術力をあざ笑うことなどないだろう。

●中国でも深刻な詐欺広告

 もちろん中には、人口や巨大市場を背景とした人海戦術的な攻撃、札束で殴るような攻撃もあるが、物量も立派な戦術であり脅威に変わりはない。日本や海外の立場では、地政学的な背景もあり中国系の APT や国家支援型攻撃を注目しがちだが、中国の攻撃組織が海外専門というわけではない。

 中国国内でもフィッシングやカード詐欺が問題になっているし、広告から攻撃サイトに誘導してマルウェアを感染させたり、マルウェアをダウンロードさせるといったものや、表示や広告料をだまし取るクリック詐欺も活発である。

 このような消費者市場に対する脅威に立ち向かう人達も存在する。中国検索エンジンの巨人「バイドゥ(百度)」のセキュリティ研究者らが進める「プロジェクトヘラクレス」は、国内に蔓延る広告詐欺マルウェアの検知と防御に対する研究を進めている。

 プロジェクト当事者らが昨夏 Black Hat USA 2022 で講演を行った。その内容から、中国の詐欺広告事情と民間企業の取り組みについて解説する。

 中国のネット広告市場にも、広告主がメディアサイトに直接広告を依頼する形式や、広告プラットフォームを介したマッチングプラットフォーム、あるいは配信プラットフォームが存在する。日本や他国と同様、バナー広告等はプラットフォーム経由の配信が主流となっている。配信プラットフォームが仲介することで「メディア」「アプリ」「サービスごと」「ユーザー属性ごと」等に最適化したターゲティングが可能になるからだ。また「表示回数」「時間」「クリック数」などの効果と連動した料金設定もしやすくなる。

 だが、プレーヤーの多さ、広告表示メカニズムの高度化は攻撃ポイントを増やす側面もある。中国の詐欺広告は「広告主」「メディア」「アプリ」それぞれのエコシステムを巧みに悪用して行われる。

●広告配信プラットフォームやツールベンダーが仕込むマルウェア

 実際にどのような攻撃が起きているか。典型的な例として 3 つのパターンが攻撃ユースケースとして紹介された。最初は、広告配信エコシステムを利用するパターンだ。


《中尾 真二( Shinji Nakao )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  4. ファイル共有ソフトによる児童ポルノ事件、初の一斉摘発(警察庁)

    ファイル共有ソフトによる児童ポルノ事件、初の一斉摘発(警察庁)

  5. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

ランキングをもっと見る
PageTop