広告セキュリティ企業White Opsの調査によると、ボットネットは今年、オンライン広告主に72億ドルという巨額の損害を与えることになるだろう。
昨年、オンライン広告のクリック数を大幅に増やすボットネットの蔓延により、広告業界は50億ドルの損失を被ったと言われている。これは、ホワイトオプスが2014年12月に予測した63億ドルに近い額だ。
損失額は広告主1社あたり平均1,000万ドルで、最も打撃を受けた広告主は4,200万ドルという驚くべき額の損失を被った。
2015年のボットベースライン:デジタル広告における詐欺[PDF]によると、詐欺師は今年、多額の現金を稼いでおり、さらにその額は増えている。
この研究は全米広告主協会との共同作業であり、8月から9月にかけて49の広告会社がオンラインコンテンツにタグを付け、研究者が広告をクリックしたボットの数を把握できるようにした。
ブランドには、プレイステーション、フォード、ユニリーバ、デル、IBM、マクドナルドなど、大手企業が含まれます。損失額は個々の企業に帰属するものではありません。
研究者らによると、約9%が偽物で、広告主1社当たり1,000万ドルの収益損失に相当するという。
あるパブリッシャーのインプレッション数はボットのおかげで 6% 増加しました。
報告書によると、ボットを締め出す措置を取らなければ、一部の広告主は今年、数千万ドルの損失を被ることになるという。
尊敬されるセキュリティ専門家ダン・カミンスキー氏が共同設立したニューヨークの企業は、その報告書の中で、ほとんどのボットがプログラマティック広告を搾取しており、その大部分がより利益率の高いプログラマティック動画広告を狙っていると指摘している。
高額なクリック課金トラフィックを購入するパブリッシャーは、新しく検出されないボットを持つ詐欺師にとって最高の稼ぎ頭であり、一方、ボットを排除するためにほとんど何もしない低品質の広告主の大量クリックは、犯罪者の最後の手段です。
新しいマシンが感染できる限り、広告詐欺ボットネットは多くの犯罪組織よりも長期間にわたって利益を上げ続けます。
最高経営責任者のマイケル・ティファニー氏は、ボットを常に最新の状態に保っている詐欺師が最も高い収益を上げていると語った。
「つまり、ボットの活動には利益が出る期間がある。それは、コンピュータが新たに感染した時点から、ボットが広く検知され、そのインプレッションに誰も金を払わなくなるまでの期間だ」とティファニー氏は言う。
「利益獲得の最前線にある感染、つまり新たな感染は、高額CPM(1マイル当たりのコスト)の広告購入に影響を及ぼします。
「ほとんどのシステムは、感染したばかりのマシンが人間以外のトラフィックを送信していることを判別しないため、高CPMの直接購入、プログラマティックプライベートマーケットプレイス取引、トップクラスのプラットフォームでの購入はすべて影響を受けます。」
カミンスキー氏は、不正アクセスされたコンピュータから生じた詐欺トラフィックは、ほとんど正当なものに見えると語る。
「広告詐欺は、一見、合法的な行為のように見えるという奇妙な状況にあります。銀行口座を襲撃したり、他人のGmailアカウントにアクセスしても逃げ切れるとは思えませんが、ホストユーザーの識別クッキーを使ってでも広告主を騙すのは、それほど犯罪には思えません」とカミンスキー氏は言う。
「エコシステムが損害を受けている一方で、エンドユーザーは詐欺による影響をほとんど感じていません。」
しかし、詐欺行為者への影響は甚大であり、今後も拡大する一方です。®
