アプリの広告を乗っ取り、約1100万台のiPhoneに影響を与えた広告詐欺スキームが発見されたことがレポートされ、話題になっています。
1100万台のiPhoneに影響を与えた広告詐欺スキームVASTFLUX発見
広告詐欺(アドフラウド)とは、無効なインプレッションやクリックによって広告の成約件数などを不正に水増しし、報酬を受け取る詐欺です。
サイバーセキュリティ会社HUMANのセキュリティ研究者は、広告詐欺スキームVASTFLUXを発見。
HUMANの研究チームは、別のアドフラウドスキームを調査中にVASTFLUXを発見。
アプリがさまざまなアプリIDを使用して異常に多数のリクエストを生成していることに気づきました。
VASTFLUXは、特にiOSで広告を表示する制限されたアプリ内環境を利用し、iPhone全体やアプリ全体を乗っ取ろうとしていたのではなく、1つの広告枠を乗っ取りました。
広告サイトのオークションで落札すると、攻撃者は悪意のあるJavaScriptコードを広告に挿入し、iPhoneに1つの広告が表示されている間に、最大25個の広告を表示したように偽装し報酬を得ていたとのことです。
ピーク時には、VASTFLUXは1日あたり120億以上の入札リクエストを処理していました。
1,700以上のアプリと120のパブリッシャーが偽装され、約1,100万台のiPhoneのアプリ内でこのスキームが実行されていたとのことです。
広告の再生が停止すると、攻撃は終了し、VASTFLUXを発見することはほとんど不可能です。
HUMANは2022年6月から7月にかけて、関係者と共に、標的を絞った3つのアクションを開始し、VASTFLUXの攻撃を阻害。
その結果、2022年12月6日にVASTFLUXからの広告入札がゼロになり、VASTFLUXの活動が停止されたことが確認できたとのことです。
広告詐欺(アドフラウド)は、iPhoneユーザーに直接的に金銭的な損失をもたらさないので発見されにくいのですが、iPhoneユーザーに多くの影響を与えます。
具体的には、原因不明のデータ使用量の急増、画面がランダムにオンになる、アプリのパフォーマンスが突然低下する、アプリが頻繁にクラッシュするなどの現象が発生するので、iPhoneユーザーは、アドウェアの疑いがある場合、リソース消費の大部分を占めるアプリを特定するなど対策が必要です。