目次:
サイバー犯罪者を裁判にかけるための新たな取り組みは、ホワイトカラー犯罪にしばしば当てはまると思われる紙の強制執行よりも、ハードボイルドフィクションのようです。 2013年2月上旬、米国の元sを含む法執行官がニュージャージー州とバージニア州のサーバー施設に入り、「Operation b58」と呼ばれる動きでハードウェアを没収しました。 。
バージニア州で提起された法的苦情では、18の「John Does」が多数のパソコンをハッキングすることで利益を得るための世界規模の100万ドルのスキームに関与していると考えられました。 実際、マイクロソフトとシマンテックのスタッフは、Microsoftが「合法的かつ技術的な行動」と呼んでいるものの一部として、多数のオペレーターがマルウェアを使用するグローバルシステムを制御する「Bamitalボットネット」として知られる操作を中断するために、バストに乗っていましたユーザーの検索結果をハイジャックします。 そして、もちろん、影響を受けた主要な検索エンジンとブラウザには、Microsoft、Yahoo、Googleが実行しているものが含まれます。
現代の米国の犯罪テレビのファンは、なぜ法執行機関が東海岸の上下のドアをノックしているのかと疑問に思うかもしれません。結局のところ、死体はありません。 それはすべて、クリック詐欺と呼ばれるものと関係があります。これは、少数の人々がインターネットユーザーアクティビティの多くを制御できる特定の種類の仮想ハッキングであり、ビジネスへの影響という点では、かなり重大な犯罪です。
クリック詐欺とは
クリック詐欺の最も簡単な説明は、ハッカーがWebユーザーを制御された宛先にリダイレクトし、通常は検索エンジンテクノロジーによって生成される有機的な結果から遠ざけることです。 ただし、この種のハッキングを行う方法は複数あります。 クリック詐欺オペレーターは、検索エンジンをだましてユーザーを間違った場所に誘導する可能性がありますが、クリック詐欺を達成する可能性のある別の、より簡単な方法は、独自に作業を行うマルウェアをPCに感染させることです。 2013年1月31日に提出されたBamitalに対するMicrosoftの法的苦情の一部は、マルウェアのインストールを通じてボットネットオペレーターがコンピューターのDNS設定を変更し、それによりボットネットまたは自動リダイレクトブラウザーの大規模ネットワークを作成する方法を視覚的に示しています。 購入したホスティングサービスで構成されるコマンドアンドコントロール層は、個々のコンピューターの感染層を制御します。
多くの人にとって、クリック詐欺は、タスクフォースを呼び寄せるものではなく、比較的無害なもののように思えるかもしれません。 現実には、この形式のハッキングは事実上、数百万ドルの企業を略奪し、さまざまな方法で消費者をだました。 たとえば、Bamitalボットネットは、多くの場合、危険な追跡およびスパイソフトウェアを含むマルウェアを提供したWebサイトに移動する予定のWebサイトからユーザーをリダイレクトしました。 また、インターネットの大部分をユーザーに無料で提供できる広告プラットフォームを活用することにより、クリック詐欺は広告を提供する企業と広告スペースに料金を支払う企業にも悪影響を及ぼします。 そのため、この種のとらえどころのないサイバー犯罪が実際に閉鎖されています。
この問題に関するMicrosoftのブログ投稿では、Bamitalの買収は、同社がこの種の業務に関与した6回目であったことが示されています。 他の例もクリック詐欺の規模を示しています。 たとえば、2011年のInformationWeekの記事では、エストニアとオランダの両方の法執行機関が関与するFBIの行動と、シカゴとニューヨークの施設に対する襲撃について詳しく説明しています。 この場合、DNS Changerボットネットと呼ばれる操作は、2007年から2011年にかけてアメリカの50万台以上のコンピューターに感染することで、オペレーターに1, 400万ドルを投じたと推定されました。 受け取ったはずのクリック、ビジネス、収益を失った広告主は、顧客が他の場所に送られなかっただけでなく、顧客自身がコンピュータにマルウェアに感染し、本質的に詐欺に加担していました。 (ユーザーが直面する他の脅威については、「The 5 Scariest Threats in Tech」を参照してください。)
ボットネットオペレーターの破壊
ご想像のとおり、世界中の国々の首謀者を巻き込んだ犯罪は警察による捜査が困難な場合があります。また、法執行機関の対応を見た場合、司法権と裁判地についていくつかの良い質問があります。 Bamital事件では、Microsoftの法的苦情により、特にバージニア州での米国の襲撃の法的根拠が特定され、「被告は…バージニア州およびバージニア州東部にある手段を利用して、ここで不満を言う行為。」 法的文書には、バージニア州にあるリングで使用されたISPの名前も示されており、州内の何台のパーソナルコンピューターが感染の標的にされたかが示されています。
クリック詐欺に関するさらに厄介な問題は、大規模なテクノロジー企業にオンラインマーケティング結果に関する緩いセキュリティ基準を課したり、契約上のマーケティング契約を欺いたりすることです。 最も有名なシナリオの1つは、2012年8月のフォーブスマガジンの記事で概説されています。リミテッドランと呼ばれる会社は、生成されたクリックの多くがクリック詐欺のインスタンスである可能性があるという懸念から、Facebookキャンペーンを中止しました。 これらの種類の「信頼問題」に加えて、ソーシャルメディアの巨人も訴訟に直面しているが、一般的に原告が「ホスト」またはオンライン会場が不正な結果に対して法的責任を負うと主張することは難しい。 Googleのような他の大手テクノロジー企業も同様の課題に直面しています。 これらの企業もクリック詐欺の恩恵を受けると主張できるため、すべてが非常に厄介な問題になります。
企業や消費者は何ができますか?
Facebookは、顧客からの苦情への対応として、一部のボットを阻止できるCAPTCHAなどのメンバーベースのサインオンと検証テクノロジーの使用を詳述し、クリック詐欺の有無を判断するために企業がマーケティングキャンペーンのトラフィックを注意深く監視することも推奨しています起こっています。 消費者にとって、ヘルプはWebでの追加のリダイレクトという形で提供される場合があります。 たとえば、Bamitalのサーバーが最近ダウンした後、多くのユーザーは、少なくとも感染したコンピューターからアクセスした場合、検索エンジンが「壊れている」ことを発見しました。 これに対応して、Microsoftとシマンテックは、最初に問題を引き起こしたマルウェアを排除するツールにユーザーをルーティングする宛先サイトを設置しました。 最新のアンチウイルスおよびマルウェア保護ソフトウェアも、ユーザーのコンピューターをボットネット感染から保護するのに役立ちます。
しかし、他の方法で、オンラインクリックの代金を支払い、そのクリックから利益を得る人は、自分がだまされているかどうかを確認することができます。 これらの1つは、限定実行の場合に言及されており、ブラウザでJavaScriptが有効になっているコンピューターによって個々のクリックが生成されたかどうかを確認することを含みます。 この単純なチェックは、Facebookに対する会社の苦情の中心にあります。 リミテッドランによると、JavaScriptが無効になっているユーザーからの本物のクリックはわずか数パーセントです。 (Facebookに対するLimited Runの苦情では、Facebookの結果の80%がjavascriptが無効なマシンによるものであると主張されていました。)
本物のユーザーはJavaScriptを無効にすることもできるため、これがクリック詐欺を識別する効果的な方法であるかどうかについての意見は異なります。 それでも、このタイプの分析は、広告キャンペーンの結果を社内で検証したい企業にとって、依然として非常に便利なツールの1つです。
新しい時代の犯罪
クリック詐欺に関する法執行機関の行動の最終結果は、この特定の種類のサイバー犯罪が注目されていることです。 クリック詐欺に関するデータは、ビジネスおよびお金のレポート、大学のカリキュラム、そしてもちろん法的請求に組み込まれています。 平均的な読者がこの種の犯罪について最新情報を得ようとするため、多くの検索エンジンのヒットにも関与しています。
クリック詐欺に関するアクションは、グローバルな仮想ネットワークを流れるデータが非常に貴重になった時代に、サイバー犯罪の一般的な現象がどのように対処されているかの実例です。 そして、あらゆる犯罪と同様に、これは犯罪者と法律の間の猫とマウスのゲームを伴います。 犯罪は事実上のものかもしれませんが、現実世界では追いかけられます。 そして、クリック詐欺の加害者への罰は現在のところ特定するのが少し難しいですが、このゲームの高い利害が結果が事実以外のものであることを保証することは間違いないでしょう。
