1 Min. Read

モバイル不正の急速な進化

Avatar Jon Burg Apr 04, 2018

今日は変化する不正の状況を深く掘り下げていきます。2017年第4四半期~2018年第1四半期の主な脅威は引き続きデバイスファームでしたが、ボット不正の本格的な復活や、異常行動の台頭も見られました。

デバイスファームとDeviceIDの不正リセットの自動防止を発表した当時は、これらが最も一般的なモバイル不正の種類で、モバイル不正全体の50%以上を占めていました。リリースから数週間でDeviceIDの不正リセットの水準は劇的に低下しました。数週間にわたって不正行為者はインストールパターンを変えて新たな攻撃を試みましたが、弊社はDeviceRankアルゴリズムの更新を重ね、さらに多くの不正を阻止してきました。

パフォーマンスの低下を受けて、不正行為者は別の攻撃手段を試すようになり、複数の攻撃手段を活用したハイブリッド攻撃を行うようになりました。彼らは、新たな保護ソリューションに目を見張るべき俊敏さで適応しており、数日で進化を見せることもあります。

 

2017年第4四半期~2018年第1四半期:ボットや異常行動の活発化に対応

最近のボットの復活に対抗するため、弊社はリアルタイムのボット防止機能を強化し、異常行動を積極的に警告する新たな技術を開発しました。この第一世代の異常行動検出技術は、新たなボットシグネチャの検出に役立っています。

たとえば、次のようなボットについて考えてみてください。このボットは一般に非常に幅広い種類のアプリ、分野、地域で比較的小さな規模の攻撃を行っています。この不正行為者は、メディアソースとビジネスの多様なキャンペーンをゆっくりと利用することで、かなりの期間にわたって防止策を効果的に回避していました。しかし、弊社は、大規模なデータベースと異常検出プラットフォームの存在により、この高度なボットを正確に特定および阻止できました。

ボットシグネチャにとどまらない動き―行動分析の開発

既知のボットシグネチャのブロックは比較的簡単です。弊社は、数か月間にわたるリサーチにより、明らかに不正な行動パターンをいくつか発見していますが、トラフィックを送信するサブ媒体を除いて、ブラックリストされる可能性のある特定可能な一般的メタデータシグネチャは共有しません。

弊社は、新たな異常検出ツールの助けにより、ボットシグネチャやCTITの普及など従来の不正防止対策によって検出不可能な新たな不正行動パターンをいくつか試験して検証しました。このソリューションは、イベントの種類、量、エンゲージメントのパターンや、対応するメタデータなどインストール後の行動分析により、データサイエンスチームがその検証を行えるように自動的に新たな異常を特定します。Protect360は、次の数週間の間に、この明らかな不正トラフィックを送信するサブ媒体を自動的に阻止し始めることになります。

次回は、あらゆる不正シグネチャを検証して、フォールスポジティブに対するデータの精度を犠牲にすることなくマーケターのカバレッジを最適化する方法を共有します。Protect360の詳細や、弊社のProtect360チームとの無料相談をご希望の場合は、サクセスマネージャーに相談するか、直接お問い合わせください。