インターネット老人会の定番ネタ「F5攻撃」は、中国サイバー攻撃を揶揄する文脈で用いられる。最近では「いいね工場」の動画がネットミームにもなっている。だが本誌読者なら、決して中国アンダーグラウンドのスキルや技術力をあざ笑うことなどないだろう。
●中国でも深刻な詐欺広告
もちろん中には、人口や巨大市場を背景とした人海戦術的な攻撃、札束で殴るような攻撃もあるが、物量も立派な戦術であり脅威に変わりはない。日本や海外の立場では、地政学的な背景もあり中国系の APT や国家支援型攻撃を注目しがちだが、中国の攻撃組織が海外専門というわけではない。
中国国内でもフィッシングやカード詐欺が問題になっているし、広告から攻撃サイトに誘導してマルウェアを感染させたり、マルウェアをダウンロードさせるといったものや、表示や広告料をだまし取るクリック詐欺も活発である。
このような消費者市場に対する脅威に立ち向かう人達も存在する。中国検索エンジンの巨人「バイドゥ(百度)」のセキュリティ研究者らが進める「プロジェクトヘラクレス」は、国内に蔓延る広告詐欺マルウェアの検知と防御に対する研究を進めている。
プロジェクト当事者らが昨夏 Black Hat USA 2022 で講演を行った。その内容から、中国の詐欺広告事情と民間企業の取り組みについて解説する。
中国のネット広告市場にも、広告主がメディアサイトに直接広告を依頼する形式や、広告プラットフォームを介したマッチングプラットフォーム、あるいは配信プラットフォームが存在する。日本や他国と同様、バナー広告等はプラットフォーム経由の配信が主流となっている。配信プラットフォームが仲介することで「メディア」「アプリ」「サービスごと」「ユーザー属性ごと」等に最適化したターゲティングが可能になるからだ。また「表示回数」「時間」「クリック数」などの効果と連動した料金設定もしやすくなる。
だが、プレーヤーの多さ、広告表示メカニズムの高度化は攻撃ポイントを増やす側面もある。中国の詐欺広告は「広告主」「メディア」「アプリ」それぞれのエコシステムを巧みに悪用して行われる。
●広告配信プラットフォームやツールベンダーが仕込むマルウェア
実際にどのような攻撃が起きているか。典型的な例として 3 つのパターンが攻撃ユースケースとして紹介された。最初は、広告配信エコシステムを利用するパターンだ。
