FTの「ドメインなりすまし」詐欺、月1.5億円の被害発覚:広告主に注意喚起

英経済紙フィナンシャル・タイムズ(Financial Times:以下、FT)が自社サイトに対するドメインなりすましの規模を調査したところ、衝撃の結果が明らかになった。

FTは、「FT.com」になりすました広告在庫に対するディスプレイ広告を、10のアドエクスチェンジで発見。またFTは動画広告をプログラマティック取引で販売していないにもかかわらず、動画広告が15のエクスチェンジで見つかったほか、FTになりすました広告在庫が300のアカウントで販売されていた。

明らかになった詐欺の被害規模は非常に大きい。本物のFT.comの動画広告在庫の1カ月分相当が、FT.comになりすましたドメインで、1日で表示されていることになっていた。FTの推計によると、被害額は月100万ポンド(約1億5000万円)に上る。「驚愕の規模だ。業界は実質的に、組織的犯罪に対してマーケティング予算を無駄に注ぎ込んでいることになる」とFTのデジタル広告運用ディレクター、アンソニー・ヒッチング氏は語った。

ads.txtの導入を促進

FTは問題のエクスチェンジに対し、不正な広告在庫の削除をメールで要請したうえで、措置が講じられたかどうか1カ月後に確認すると伝えると、同社の最高コマーシャル責任者ジョン・スレイド氏は9月27日(現地時間)に語った。同氏は問題があったエクスチェンジを明らかにしなかったが、「有名なエクスチェンジ」と述べた。さらにFTは、顧客およびエージェンシーの担当者1万1000人に書簡を送り、問題を説明したうえで、FTが自社のディスプレイ広告の在庫を販売している2つのエクスチェンジ(Google AdXとTrustX)由来ではない広告在庫について、注意を呼びかけた。

今回の調査と平行して、FTは、広告詐欺と闘うパブリッシャーのためにインタラクティブ広告協議会テックラボ(IAB Tech Lab)が開発したツール「ads.txt」を導入した。別のドメインになりすます売り手や、許可なく在庫を転売して利ざやを稼ぐ売り手を避けるのに役立つ。これまでにガーディアン(Guardian)やニュースUK(News UK)などのほかのパブリッシャーもads.txtを導入しているが、英国での導入ペースは遅い。FTのスレイド氏は前述の書簡で、バイサイドに対し、パブリッシャーにads.txtの導入を促すように要請している。

「我々はデジタル広告の詐欺根絶に向けた継続中の取り組みの一環として、パートナーと協力し、すべてのパブリッシャーによるads.txtの導入を促していく。こうした蔓延中の詐欺をなくすと、広告主は同じ予算でより大きな効果を上げ、きちんと仕事をしているメディアが収益を得て、今日の社会を支えている質の高い独立したジャーナリズムに資金が届く」とスレイド氏は、顧客とエージェンシーに宛てた書簡のなかで記した。

拡大するなりすまし詐欺

ドメインなりすましは長らくデジタル広告の悩みのタネとなっている。最大の標的とされているのは、プレミアムパブリッシャー。広告主が広告在庫に大金を払うためだ。パブリッシャーがどの程度ドメインなりすましの標的になっているかは、2月、広告詐欺スキーム「メスボット」(Methbot)が米国6000社以上のパブリッシャーになりすましていたことが発覚して以来、問題となっていた。

「この事件にヒントを得た詐欺師は普通のURLを取得し、インターネット調査企業コムスコア(comScore)のランキングトップ50サイトを偽装することで、デマンドサイドプラットフォーム(DSP)にとってより魅力的であるように見せかけている。結果、詐欺師が金をかすめ取り、広告主はでたらめなサイトに掲載された自社ブランドのひどい広告に対処しなければならず、パブリッシャーは儲からない。ads.txtは、多くの悪を一掃するのに役立つ」とアドテク・コンサルタント、ポール・ガビンス氏は指摘した。

FTは長いあいだ広告主との直接取引を好んできたため、プログラマティック広告の売上は同社の広告総売上の5%にとどまる。しかしプログラマティック広告の売上により依存しているほかのパブリッシャーは、さらに大規模なドメインなりすましの被害に遭っている可能性がある。

FTは自社サイトに関わる詐欺を過去にも調査したことがあるが、今回ほど念入りな検証ははじめてだ。以前ある銀行がFTに対し、トレーディングデスクを通じて購入したFTの広告のパフォーマンスがよくないと伝えてきたという。「銀行はトップページの広告枠すべてを1日分購入したつもりで、大きな効果を期待していたが、広告はひとつも表示されなかったのだ」と、ヒッチングス氏は語った。

Jessica Davies(原文 / 訳:ガリレオ)