CTVの広告市場が成熟するにつれて、そこにうごめく不正事業者も進化を続けている。
ダブルベリファイ(DoubleVerify)とRoku(ロク)が、従来のドメインスプーフィングをさらに一段進化させたCTVのアドフラウドを発見した。「サイクロンボット(CycloneBot)」と呼ばれるこの詐欺が発見されたのは2023年夏の終わりだが、現在も動きが見られ、偽のインプレッションによる広告主の月間被害総額は750万ドル(約11億2500万円)に上る可能性がある。
ダブルベリファイのマーク・ザゴルスキーCEOは、「被害金額や広告リクエストの数という点で考えられるリスクの範囲と規模だけを考えても、ここ数年で最大のCTV詐欺のひとつだと思う」と述べる。サイクロンボットという名前は、「広範に、速いスピードで大量のリクエストを生成する」様子がサイクロンを思わせることが由来だという。
CTVアドフラウドの巧妙な手口
CTVに関連するアドフラウドのなかでサイクロンボットを特異な存在にしているのは、CTVの視聴時間を長く見せるその戦術だ。一般的にCTVのアドフラウドでは、広告主を獲得できるぎりぎりの時間のあいだだけデバイスまたはサーバーを稼働させ、CTVの入札リクエストの発信元に見えるように捏造されたURLを渡すことで、インプレッションを不正に生み出す。
視聴セッションが短いと、ダブルベリファイなどの企業ではインプレッションの向こう側にCTV画面を視聴している人がいないことを察知できる。サイクロンボットの場合、それとは対照的にCTV詐欺の平均の4倍のトラフィックを生じさせて、あたかもCTVセッションの時間が長いように見せかける。
こうして、150万台のデバイスになりすますことのできるCycloneBotは、1日に2億5000万件の偽の広告リクエストの生成が可能だ。
サイクロンボットはどのように発見された?
サイクロンボットがいかに高度な詐欺であっても、Rokuを通してCTV広告を購入する広告主は被害に遭っていない。Rokuには「アドバタイジングウォーターマーク(Advertising Watermark)」があるからだ。これは、広告主の入札を求めるパブリッシャーのリクエストに付ける署名をCTVプラットフォームが実質的に暗号化するもので、CTVのインプレッションが本物であることを証明する。
サイクロンボットはセッション時間が長いため、従来の方法での不正トラフィックの検出が難しくなった。しかし、Rokuのアドバタイジングウォーターマークを使用することで、ダブルベリファイはなりすましが行われていることを推測できた。アドバタイジングウォーターマークは、Rokuの広告購入プラットフォーム「ワンビュー(OneView)」を通じて購入した広告について提供されるもので、ディスカバリー(Discovery)やFOXをはじめとするパブリッシャーが使用している。
「Rokuのアドバタイジングウォーターマークが実際に何を行っているかというと、Rokuが持っているチャンネルの情報とユーザーレベルの情報(広告リクエストを送信する時点でチャンネルを実際に視聴しているユーザーを特定するために持っている情報)を見ている。それはRokuのメディアプレイヤーであり、オペレーティングシステムだ」とRokuの広告プロダクトマネジメント担当VPであるルグマン・パランパス氏は話す。[続きを読む]
The post 「サイクロンボット」が CTV に忍び寄る。被害増加中のアドフラウドによる脅威 appeared first on DIGIDAY[日本版].
Source: New feed
