アフィリエイトIDスワッピング

アフィリエイトIDスワッピングは、アフィリエイトマーケティングにおいて攻撃者が正当なアフィリエイト識別子を自分のものに置き換えて不正な手数料を獲得する詐欺行為の一種です。

定義

アフィリエイトIDスワッピングとは、悪意のあるアクターがアフィリエイトトラッキングパラメータを中継または変更し、元のアフィリエイトIDを自分のものに置き換える詐欺的な行為を指します。ユーザーが購入、登録、または他のトラッキング可能なコンバージョンを完了したとき、詐欺犯が本来のトラフィックを生成した正当なアフィリエイトではなく、手数料を獲得します。この操作は通常、ブラウザ拡張機能、悪意のあるスクリプト、トラフィックリダイレクト、またはトラッキングリンクをユーザーの旅程中に変更する改ざんされたウェブサイトを通じて行われます。アフィリエイトマーケティングはコンバージョンを属性付けるためにトラッキング識別子に依存しているため、これらのIDを変更することで攻撃者は属性を乗っ取って正当に生成されなかった手数料を獲得できます。このようなテクニックは、不正な支払いを生み出すためにパフォーマンスベースのマーケティングシステムを悪用する、広範なアフィリエイト詐欺のカテゴリに該当します。

メリット

• 真のマーケティング作業を一切行わずに不正な手数料を生成できます。
• 認証システムに高度な詐欺モニタリングが欠如している場合、商家にとって検出が困難です。
• 自動スクリプト、ボット、またはブラウザベースの操作を通じてスケーラブルです。
• 正規のアフィリエイトが生成した既存のトラフィックを悪用できます。

デメリット

• 正規のアフィリエイトから収益と属性を盗むことになります。
• 詐欺的な手数料を支払う広告主に財務上の損失をもたらします。
• マーケティング分析やアフィリエイトパフォーマンスメトリクスを歪めます。
• アフィリエイトプログラムのポリシーに違反し、法的措置やアカウントの禁止につながる可能性があります。
• 商家、ネットワーク、アフィリエイト間の信頼を損なうことがあります。

使用ケース

• 購入が発生する前にアフィリエイトトラッキングパラメータを書き換える悪意のあるブラウザ拡張機能。
• ユーザーが中間ウェブサイトを通過する際にアフィリエイトIDを置き換えるリダイレクトスクリプト。
• 誤ったアフィリエイトIDをコンバージョンパスに挿入するボット駆動型トラフィックシステム。
• 外部アフィリエイトリンクを変更する改ざんされたウェブサイトや挿入されたJavaScript。
• 正規のアフィリエイト識別子を置き換える不正な広告リダイレクトやリンクハッキング。