標的は音声広告在庫、大規模な広告インプレッション詐欺「BeatSting」 | ScanNetSecurity
2024.03.29(金)

標的は音声広告在庫、大規模な広告インプレッション詐欺「BeatSting」

 DoubleVerifyは現地時間2月2日、音声広告在庫を狙った初の大規模な広告インプレッション詐欺スキーム「BeatSting」を発見したと発表した。

脆弱性と脅威 脅威動向

 DoubleVerifyは現地時間2月2日、音声広告在庫を狙った初の大規模な広告インプレッション詐欺スキーム「BeatSting」を発見したと発表した。

 BeatStingは2019年に登場したサーバサイド広告挿入技術(SSAI:Server-Side Ad Insertion)を悪用した詐欺行為の系統の一部で、当初はコネクテッドTV(CTV)の広告在庫を標的としていた。

 同社が今回検出した詐欺行為では、住宅用IPアドレスとオーディオアプリを詐称することから始まり、同時に偽のSSAIサーバを立ち上げて音声広告のリクエストを偽り、広告主にとって魅力的な広告在庫を偽造、広告主がこの在庫に入札し落札した場合、その広告費は不正な広告枠に浪費されることになる。不正な広告在庫を創出することで、正当な音声広告チャネルから広告費を吸い上げているという。

 新しいデジタル広告詐欺の検出と分析を継続的に実施する同社の研究機関 DV Fraud Labで2019年に本系統の詐欺スキームを初めて確認して以降、推定2,000万ドル(約26億円)が広告主から搾取され、BeatSting単体では無防備な広告主に毎月最大100万ドル(約1億3,000万円)の損害を与える原因となっている。

 DV Fraud Labでは、2021年にこの詐欺スキームの予兆を検知した後、2022年第二四半期の初め頃に音声広告チャネルを標的とした本詐欺行為の劇的な増加を検出している。

《ScanNetSecurity》

関連記事

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る