HUMAN Securityはこのほど、「Traffic signals: The VASTFLUX Takedown|HUMAN Security」において、高度な広告詐欺を排除したと伝えた。「VASTFLUX」と名付けられたこの詐欺行為は、デジタル広告クリエイティブに悪意のあるJavaScriptコードを注入するマルバタイジング攻撃とされ、最終的にユーザーに気づかれずにデバイス上で動画広告を再生するものだったと説明している。

  • Traffic signals: The VASTFLUX Takedown

    Traffic signals: The VASTFLUX Takedown

「VASTFLUX」という高度な広告詐欺行為が発見され、排除されたことが明らかとなった。VASTFLUXという名称は、サイバー犯罪者が使用する「Fast Flux」と呼ばれるDNS回避技術と、悪用されたデジタルビデオ広告配信テンプレート(VAST:Digital Video Ad Serving Template)からきていると説明されている。

この広告詐欺行為では、特にAppleの最新のプライバシーポリシーにより広告環境が厳しくなっているiOSのアプリ内広告がターゲットにされていたという。ピーク時には1日あたり120億回以上の入札リクエストが生成され、1,700以上のアプリおよび120以上のパブリッシャーが被害を受け、約1,100万台近くのデバイスに影響があったと報告されている。

  • VASTFLUX Volume per Day|HUMAN Security

    VASTFLUX Volume per Day|HUMAN Security

HUMAN Securityはこの悪質な広告詐欺行為を発見後、背後にいる攻撃者を特定して不正を軽減する対応を実施。VASTFLUXに関連する入札リクエスト生成は現在ゼロになっていると述べている。

このような広告詐欺行為の被害を受けていないか、デバイスの動作に細心の注意を払うことが重要とされている。動画広告は静止広告に比べて電力をより消費するため、大量に広告が再生された場合バッテリが短時間で大幅に低下することがある。また、夜中など予期せぬタイミングでデバイス画面がオンになることやデータ使用量が急激に増加するなどの兆候が現れると助言している。