米ファスト・カンパニーはこのほど「ビジネス分野で最もクリエイティブな100人」を発表した。デジタル広告の詐欺事件が世界で社会問題化するなか、それを検知する米ホワイトオプスのCEOが1位に輝いた。過去最大の事件に対し、ハイテク業界では“禁じ手”とされる手法で犯人逮捕へと導いた。
彼の名は、テーマー・ハッサンCEO(最高経営責任者)。あれは2017年2月のことだった。ハッサン氏がセキュリティー上の潜在的な問題がないか、デジタル広告を売買するシステムを監視する普段の仕事をこなしていた。その最中、奇妙なことに気づいた。
小さめのボットネット──所有者が知らないうちに悪質なソフトに感染し、犯罪者によって操作されているパソコンのネットワークを指す言葉──を追跡していたところ、それが突如、不死身の怪物に姿を変えたのに気づいたのだ。ボットネットはロボットとネットワークをかけた造語である。
ネット広告に適用した場合、ボットネットは偽のウェブサイトを作って、自動化ソフトを利用し本物の人間のふりをして本物のトラフィックを模倣する。それにより米プロクター・アンド・ギャンブル(P&G)や英蘭ユニリーバといった企業からお金を吸い上げる。これら広告主は全世界でデジタル広告に年間2500億ドル以上を費やしており、その大部分がプログラム運用で広告出稿する運用型広告と呼ばれるものだ。
問題のボットネットは当初、それなりに普通に見えた。だが、ハッサン氏や仲間のエンジニアが、不正サイトが運用型広告を呼び込むのを阻止したり、サイト上で偽クリックをするようなIPアドレスを制限したりするたびに、同じ問題が他サイトで勃発するのを目の当たりにした。
しかも、その活動にはパターンがなかった。ある日、ボットネットが誰かのパソコンを狙ったかと思えば、同じパソコンが翌日には正常に動いている。ボットネットの活動はそのすべてが加速し、威力を増していくようだった。
ブランド企業はデジタル広告詐欺の「アドフラウド」問題で年間65億~190億ドルものお金をだまし取られているとの調査結果もある。が、犯罪者が責任を問われることはめったになく、こうした詐欺は世界で最もリスクが低く、実入りがいい類いの犯罪といえた。詐欺がもたらす影響は企業の広告予算にとどまらず、大きな波紋を広げている。
食器洗い機から大統領選挙まで、あらゆるものがデジタルデータの完全性に左右される時代にあって、アドフラウドとの戦いはインターネットそのものへの信頼を高めることを意味する。こうした犯罪者が盗むお金は「マルウエアを拡散する資金源になっている」とハッサン氏は言う。
そして、これがID窃盗(個人情報の不正利用)やランサムウエア、スパイウエア、コンピューターウイルスのような「さまざまなタイプのサイバー犯罪のプラットフォーム」を生み出す。近年、消費者信用情報会社エクイファクスやホテル大手マリオット、ヤフーなどでの大規模なデータ漏洩事件を引き起こしている。米マカフィーと米戦略国際問題研究所(CSIS)がまとめた18年の報告書は、サイバー犯罪によって企業が負う被害額は最大で年間6000億ドルに上ると試算していた。
このコンテンツ・機能は有料会員限定です。
