オラクルは木曜日、いわゆる「スマート」テレビで流れるビデオストリームに広告を掲載する企業を狙った、これまでで最大規模の詐欺キャンペーンを発見したと発表した。
OracleがStreamScamと名付けたこのキャンペーンは、サーバーサイド広告挿入(SSAI)技術を悪用したとされています。SSAIは、動画ストリームに広告を挿入する技術で、実際には広告を表示することなく、広告が表示された(広告インプレッション)という記録を生成します。この詐欺の背後に誰がいたのかはまだ明らかになっておらず、現在も捜査中と言われています。広告インプレッション数を人為的に水増しするために報酬を受け取った詐欺師、あるいは何らかの方法で広告インプレッション目標を達成するために広告を仲介する人物である可能性があります。デジタル広告の複雑さゆえに、真相を特定するのは容易ではありません。
犯人が誰であろうと、わずか4ヶ月で、1000インプレッション単価(CPM)20ドルを基準に、詐欺師たちは広告主に1500万ドル近くの不正請求を行い、何の見返りも提供しなかったとオラクル社はThe Register紙に語った。最終的な請求額は監査によって減額される可能性があると理解している。
Oracleによると、StreamScamは米国の世帯に関連する2,880万以上の有効なIPアドレスを偽装し、3,600個のアプリと3,400台のコネクテッドTVデバイス(Apple TV、Amazon Fire TV、Google TV、Roku、Samsung Tizen Smart TVなど)に影響を与えたという。これは、4月に確認された、200万世帯のIPアドレスを偽装した過去最大のコネクテッドTV広告詐欺キャンペーン「ICEBUCKET」よりも桁違いに多い。
オラクルのクラウド事業は、企業がデジタルマーケティングの測定に利用する「Moat」と呼ばれる分析サービスを運営している。エンタープライズデータベース大手のオラクルは、こうした測定を行っている最中に、詐欺の背後にいる人物が、広告や動画コンテンツを誰にも送信することなく、広告インプレッションイベントを自社のMoatサービスと広告主に送信するサーバーネットワークを構築していたことを発見したと発表した。
「彼らは測定イベントで家庭のIPアドレス、アプリID、デバイスIDを偽造し、実際には広告が再生されていない環境でも広告が再生されたように見せかけていた」とオラクルはブログ投稿で述べた。
マイクロソフトによると、広告詐欺やログイン情報の窃盗を行うWindowsマルウェアがChrome、Edge、Firefox、Yandexブラウザを攻撃しているという。
続きを読む
Oracle Moatの製品責任者であるマーク・コペラ氏は、犯人の身元は不明だと述べた。「業界パートナーと積極的に協力し、さらなる調査を進め、不正行為の出所を特定しようとしています」とコペラ氏はThe Regに語った。
コペラ氏は、コネクテッドTVの広告詐欺が増加すると予想しています。「StreamScamが示すように、サーバーサイド広告挿入(SSAI)をベースとした詐欺は複雑な課題であり、業界が対策を調整しない限り、急速に増加すると考えています」とコペラ氏は述べています。「私たちは、この脅威と、それを阻止するための最も効果的なツールをより深く理解するために、業界全体の同業他社と緊密に協力していく予定です。」
詐欺対策企業のCheqは先月、3,330億ドルのデジタル広告市場が3.32兆ドルのクレジットカード市場の10分の1の規模であるにもかかわらず、デジタル広告詐欺による損失(350億ドル)が現在、世界の年間クレジットカード詐欺の損失(270億ドル)を上回っていると主張するレポートを発表した。
Cheqは、デジタル広告収入全体の約10%が詐欺によって失われていると推定しています。クレジットカード詐欺の発生率は0.008%です。
有料プログラマティック広告などの特定の市場セグメントでは、広告インプレッションの約半分が偽物であると主張する人もいます。買主は自己責任です。®