標的は音声広告在庫、大規模な広告インプレッション詐欺「BeatSting」 | ScanNetSecurity
2024.03.19(火)

標的は音声広告在庫、大規模な広告インプレッション詐欺「BeatSting」

 DoubleVerifyは現地時間2月2日、音声広告在庫を狙った初の大規模な広告インプレッション詐欺スキーム「BeatSting」を発見したと発表した。

脆弱性と脅威 脅威動向

 DoubleVerifyは現地時間2月2日、音声広告在庫を狙った初の大規模な広告インプレッション詐欺スキーム「BeatSting」を発見したと発表した。

 BeatStingは2019年に登場したサーバサイド広告挿入技術(SSAI:Server-Side Ad Insertion)を悪用した詐欺行為の系統の一部で、当初はコネクテッドTV(CTV)の広告在庫を標的としていた。

 同社が今回検出した詐欺行為では、住宅用IPアドレスとオーディオアプリを詐称することから始まり、同時に偽のSSAIサーバを立ち上げて音声広告のリクエストを偽り、広告主にとって魅力的な広告在庫を偽造、広告主がこの在庫に入札し落札した場合、その広告費は不正な広告枠に浪費されることになる。不正な広告在庫を創出することで、正当な音声広告チャネルから広告費を吸い上げているという。

 新しいデジタル広告詐欺の検出と分析を継続的に実施する同社の研究機関 DV Fraud Labで2019年に本系統の詐欺スキームを初めて確認して以降、推定2,000万ドル(約26億円)が広告主から搾取され、BeatSting単体では無防備な広告主に毎月最大100万ドル(約1億3,000万円)の損害を与える原因となっている。

 DV Fraud Labでは、2021年にこの詐欺スキームの予兆を検知した後、2022年第二四半期の初め頃に音声広告チャネルを標的とした本詐欺行為の劇的な増加を検出している。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×