研究者たちは、毎日数百万のオンライン広告を怪しげなウェブサイトのポップアップウィンドウにリダイレクトする2つの広告詐欺リングを発見した。これらのリングは「Merry-Go-Round」と名付けられ、少数のドメインを循環させながら大量の広告を配信する特徴がある。ピーク時には、Merry-Go-Roundは1日に7億8200万もの広告をインターネットユーザーに提供していたが、現在もなお平均で1日2億の広告を提供している。
この詐欺は、広告主が望まないようなウェブサイト(例えば、海賊版サイトやポルノサイトなど)の上に見えないオーバーレイを配置し、クリックすると新しいブラウザウィンドウで期待したコンテンツが表示される一方で、元のウィンドウはMerry-Go-Roundのドメインにリダイレクトされる仕組みである。この不正なウィンドウは、ユーザーが閉じるまで無限にドメイン間を循環し、各ドメインで大量の広告を表示する。
Merry-Go-Roundは、検出を避けるために複数の技術を使用している。例えば、最初にユーザーに提供されるポップアンダードメインには、検索エンジンがサイトをクロールしないように指示するHTMLコードが含まれている。また、オンライン広告によって通常追跡されるリファラ情報をリセットするJavaScriptコードを使用して、異なるMerry-Go-Roundドメイン間の関係や、それらが起動されたウェブサイトとの関係を隠蔽している。
広告詐欺を回避するための簡単な方法として、広告の配置作業を交換所に外注しないことが挙げられる。広告購入先をよく知り、パートナーとの距離を縮めることで、これらの詐欺を避ける可能性が高くなる。
【ニュース解説】
研究者たちが発見した「Merry-Go-Round」と名付けられた2つの広告詐欺リングは、インターネット上で毎日数百万の広告を不正にリダイレクトし、怪しげなウェブサイトのポップアップウィンドウに表示させる手法を用いています。この操作により、ピーク時には1日に7億8200万もの広告がインターネットユーザーに不本意な形で提供されていましたが、現在でも平均で1日2億の広告が配信されています。
この詐欺の仕組みは、広告主が望まないようなウェブサイト(例えば、海賊版サイトやポルノサイトなど)の上に見えないオーバーレイを配置し、その上で何かをクリックすると、新しいブラウザウィンドウで期待したコンテンツが表示される一方で、元のウィンドウはMerry-Go-Roundのドメインにリダイレクトされます。このリダイレクトされたウィンドウは、ユーザーが閉じるまで無限にドメイン間を循環し、各ドメインで大量の広告を表示し続けます。
Merry-Go-Roundは、検出を避けるために複数の技術を使用しています。例えば、最初にユーザーに提供されるポップアンダードメインには、検索エンジンがサイトをクロールしないように指示するHTMLコードが含まれており、オンライン広告によって通常追跡されるリファラ情報をリセットするJavaScriptコードを使用して、異なるMerry-Go-Roundドメイン間の関係や、それらが起動されたウェブサイトとの関係を隠蔽しています。
このような広告詐欺による被害を避けるためには、広告の配置作業を交換所に外注せず、広告購入先をよく知り、パートナーとの距離を縮めることが重要です。これにより、詐欺を避ける可能性が高くなります。
このニュースは、オンライン広告業界における詐欺の高度化とその対策の必要性を浮き彫りにしています。広告詐欺は、広告主にとって大きな損失をもたらすだけでなく、インターネットユーザーの体験を損なうこともあります。そのため、広告技術の進化とともに、これらの詐欺を検出し、防ぐための技術や手法の開発も急務となっています。また、広告主自身がより慎重に広告配信のパートナーを選ぶことの重要性が強調されています。長期的には、より透明性の高い広告配信システムの構築が求められるでしょう。
from Shady 'Merry-Go-Round' Ad Fraud Network Leaves Orgs Hemorrhaging Cash.
