広告インジェクション

広告詐欺の一種で、出版者やユーザーの許可なしにデジタル資産に広告が挿入されるものです。

定義

広告インジェクションとは、マルウェア、不正な拡張機能、またはバンドルソフトウェアなどの悪意のあるコードを通じて、ウェブサイト、アプリ、またはブラウザセッションに不正な広告を配置する行為を指します。これらの広告は、正当な広告在庫の上に重ねられたり、置き換えられたり、または隣接して表示されたりするため、出版者から正当な収益を奪い、パフォーマンスメトリクスを歪めます。通常、サイトオーナーの知らないうちに展開され、トラフィックや広告インプレッションを不正に利益を得るために誘導します。これは、広告配信システムにおける信頼を損なう、破壊的な広告詐欺のメカニズムとして広く認識されており、広告主のコストを高めています。検出には通常、表面的な広告報告ではなく、深いトラフィック分析が必要です。

メリット

• 不正な広告ネットワークで攻撃者に収益を生むことができます。
• 初期の審査が最小限で、高トラフィック環境に広告を忍ばせることができます。
• 広告インプレッションやクリックを表面的に増加させる可能性があります。

デメリット

• 広告掲載を許可していない出版者から収益を盗みます。
• 関係ないまたは邪魔な広告によってユーザー体験を悪化させます。
• 分析やマーケティングパフォーマンスデータを歪めます。
• セキュリティリスクをもたらすマルウェアに関連していることがよくあります。
• 不正なインプレッションやクリックを生成することで、広告主のROIを損ないます。

使用ケース

• インストール後の関係のないウェブページに広告を挿入するブラウザ拡張機能。
• モバイルアプリでの広告配信を変更して収益を不正に再配信する悪意のあるソフトウェア。
• 出版者コンテンツに不正な広告を重ねてクリック通貨の支払いを獲得する。
• 詐欺ネットワークによって制御される広告ユニットに正当な広告ユニットを置き換える。
• 広告スタック内のインジェクション駆動の不正トラフィックを検出するためのセキュリティ監査。