概要:近年、広告主の巨額の広告費を狙った不正行為(アドフラウド)は国家や組織をまたぐ複雑な犯罪ネットワークによって行われており、その摘発には国内外の法執行機関やプラットフォーム企業、業界団体が協力して取り組んでいます。本報告では、実例と手口、各国の摘発・検挙事例、広告プラットフォームや業界団体の対策、国際協力、最新トレンドの各視点から整理します。
組織的広告詐欺の事例と手口
-
Methbot/3ve(ロシア系サイバー犯罪組織):米国司法省は2018年に、ロシア人らが関与する二つの大規模広告詐欺組織(「Methbot」と「3ve」)を摘発した。Methbotでは米テキサス州ダラス等の商用データセンターに約1,900台のサーバーを設置し、5,000超のドメインを「偽装」して広告枠を載せ、広告を自動化ボットで読み込ませて閲覧を偽造したjustice.govjustice.gov。一方、3veでは世界中で感染させた1.7万台以上のPCからなるボットネットを操り(Kovterマルウェア等を使用)隠れたブラウザで偽造ページに広告を表示し、数十億回の不正表示を行ったjustice.govjustice.gov。いずれも広告主に見えない虚偽のインプレッション・クリックを発生させ、多額の収益を不正に得ていた。
-
DNS乗っ取り型広告詐欺(エストニア・ロシア犯罪グループ):2011年、米ニューヨーク南部連邦地検(FBIとNASA捜査官ら)は、エストニア企業「Rove Digital」らが展開する大規模なDNSチェンジャー型詐欺を摘発した。約100カ国で400万台超のPCにマルウェアを感染させ、広告クリックや検索結果を不正サイトに転送して広告料約1,400万ドルを稼いでいたarchives.fbi.govarchives.fbi.gov。被告はエストニア国籍6名とロシア人1名で、クリックハイジャックや広告入れ替え(正規広告を不正広告に置換)を組織的に実行していた。
-
Hydraボットネット(Protected Media 等の対策):2020年、セキュリティ企業Protected Mediaは「Hydra」と呼ばれる世界規模の広告詐欺ボットネットを公表した。このスキームでは、広告配信ネットワークを介して偽装アプリトラフィックを生成し、広告主から1.3億ドル以上を不正徴収していた。業界は「Slay Hydra」作戦としてGoogleやTAG(Trustworthy Accountability Group)などと連携し、システムを停止させたprotected.media。Google側も同協力を評価し、不正防止の重要性を強調しているprotected.media。
-
モバイルアプリ経由の詐欺(Cheetah Mobile 等):中国のアプリ開発会社Cheetah Mobileは、アプリ内で不正にインストール報酬を請求する「クリック注入」手法で批判を浴びた。Googleは2018年に同社の不正行為を問題視し、2020年には同社の45個のアプリをPlayストアから削除しているfraudblocker.com。また、類似の手口で広告を乗っ取る悪質アプリ群(例:Vastflux、Matryoshkaなど)も近年問題となっている。
-
詐欺系アフィリエイト広告:暗号通貨投資詐欺やオンライン詐欺の文脈で、偽投資サイトへの誘導広告が蔓延している。2025年末、EU機関とイスラエルが共同で実施した捜査では、詐欺的な仮想通貨投資プラットフォームを宣伝するSNS広告を発注する企業・業者が摘発された。関係者によるとこのネットワークは数億ユーロ規模の詐欺収益を送金しており、詐欺組織は広告宣伝やマネーロンダリングに「部門制」を敷いて運営されていたoccrp.orgoccrp.org。
掲載・摘発事例(警察・捜査機関の対応)
-
米国司法省・FBIの摘発:前述のMethbot/3ve事件では、捜査当局は米国国外で複数の容疑者を逮捕・訴追し、インターネットドメインの差し押さえやネットワークの「シンクホール化(sinkholing)」によってボットネット基盤を破壊したjustice.govjustice.gov。アレクサンドル・ジューコフ(Methbot主犯)は後に米連邦裁判所で10年の懲役刑に処せられ、「広告詐欺の王」と呼ばれた手口の全容が公開されたjustice.govjustice.gov。FBIとニューヨーク市警(NYPD)、司法省はマレーシア、ブルガリア、エストニアなど複数国の捜査機関と連携して容疑者を拘束し、関連サーバーと銀行口座も差し押さえたjustice.govjustice.gov。
-
国際捜査機関の連携:米国以外でも、EUROPOL(欧州刑事警察機構)やインターポールが広告詐欺・関連詐欺の国際捜査に関与している。例えば、2025年の欧州当局による作戦では、ベルギー・ブルガリア・ドイツ・イスラエルの警察が合同でクリプト詐欺広告のキャンペーン関係者を摘発した。これらの詐欺組織はEU報告で7億ユーロ(約950億円)以上を資金洗浄しており、「アフィリエイト・マーケティング」が投資詐欺の根幹をなすとされたoccrp.orgoccrp.org。同様に、多国籍捜査によりアフリカ各地や東南アジアでも詐欺行為に関連する企業や犯罪者への一斉摘発が行われている。
-
私的協力も含めた多角的アプローチ:捜査には民間企業や業界団体も協力している。先のジューコフ事件では、ホワイトオプス(現Human Security)やGoogle、Microsoft、ESET、Trend Microなど多数のセキュリティベンダーが技術支援し、ボット検出やドメイン特定に貢献したjustice.gov。業界横断のフォーラムであるTAG(Trustworthy Accountability Group)やIAB(Interactive Advertising Bureau)は捜査や啓発で捜査当局と協力し、不正業者の排除と健全な広告取引の促進を目指しているiab.comiab.com。
プラットフォーム・業界団体の対策
-
Google・Meta(Facebook)など広告プラットフォームの防御策:主要プラットフォーム各社は不正トラフィック検出にAIや機械学習を導入している。Googleの広告品質チームは「ライブレビュアー、フィルタ、自動学習」等を駆使し、ボットや無効なクリック・インプレッションを排除する体制を整えているgoogle.com。Metaも広告主からの報告や独自のシグナルで不審なクリックを監視し、人的な確認による対策を行っている(参考:Metaヘルプページ)。また、YouTubeや広告ネットワークは、視聴保証の設定や異常検知アラートなどで不審再生を検出・遮断する仕組みを強化している。
-
業界団体による認証・ガイドライン:IABやTAGは、業界ベースでサプライチェーンの健全化に取り組んでいる。2017年、米IABは会員企業に対しTAGへの登録を義務付け、TAGの不正撲滅活動へ参画することを決定したiab.com。TAGは2016年から「Certified Against Fraud(CAF)」プログラムを運用し、認定チャネルではボット等による無効トラフィック率(IVT)を1%未満に抑制していると報告しているtagtoday.nettagtoday.net。また、業界標準としてAds.txtやAds.certなどの認証・検証プロトコルが開発され、広告取引の透明性向上に寄与している(IAB Tech Lab参照)。広告主や代理店は不正対策ツールの導入を進め、第三者機関(MRCなど)の品質認証も利用している。
-
啓発・情報共有:広告業界では、詐欺手口や検出技術に関する情報を共有する動きも活発化している。各社のセキュリティチームやアナリストが不正トラフィックの兆候を分析し、業界カンファレンスや専門レポートで事例や対策を発表している。これにより、同種の詐欺が他社に伝播しやすいリスクにも対応し、先手を打った対応が可能になっている。
国際協力と公民連携
-
多国間捜査と国際機関:インターポールやユーロポールといった国際捜査組織も、サイバー詐欺事件において中核的な役割を果たしている。共通のプラットフォームで各国警察が情報を交換し、犯罪人引渡しや資金凍結を行う体制が構築されている。例えば、INTERPOLはサイバー金融犯罪に対する国際作戦「ハエチ作戦」等で世界40カ国以上の警察と連携し、詐欺犯罪の資金や不正アカウントを押収・凍結しているinterpol.intinterpol.int(アドフラウドに限らないが同様の多国協力の枠組みが適用可能)。欧米やアジアの法執行機関は相互の法的援助協定(MLAT)を活用し、容疑者の逮捕・移送や証拠収集を効率化している。
-
公私パートナーシップ:不正検出には政府機関だけでなく民間企業の協力も不可欠である。捜査機関はプライベート企業から技術支援や分析データの提供を受けるほか、FBIや欧州各国警察は企業のCSIRTやフォレンジック企業と共同演習を行い、攻撃の兆候に対する即応態勢を整えている。加えて、投資家や広告主団体も業界指針への対応を促すことで「需給面からの圧力」をかけている。結果として、国境や業界を越えた連携によって、サイバー犯罪者が専門家グループにより迅速に特定・阻止される事例が増えている。
最新トレンド:AI活用・詐欺手口の高度化
-
AI・機械学習検出技術の進化:最新の広告詐欺検出ではAIや機械学習の活用が不可欠となっている。Googleなどでは、リアルタイムで膨大な広告トラフィックを解析し、不自然な挙動(非人間的なクリックパターンや疑わしいIPルーティングなど)を自動検知するシステムが導入されているgoogle.com。さらに、業界では異常検知アルゴリズムやビッグデータ分析によって、詐欺ボットの挙動を素早く炙り出す取り組みが進んでいる。
-
AI搭載ボット・ディープフェイク広告:一方で攻撃側もAIを悪用し、より巧妙な詐欺手法を開発している。AI搭載ボットはクリック間隔やマウス動作を人間になりすまし、従来のフィルタを回避する。専門家は「AIを用いた不正クリックが2025年に倍増すると予測される」fraud0.comと警鐘を鳴らす。さらに、広告クリエイティブ自体にもディープフェイクやAI生成技術が活用されており、有名人や報道機関に偽装した広告が拡散される事例が報告されている(Meta上の深層学習広告など)spideraf.comfraud0.com。これらを検出するには、画像・音声の認証技術やクリエイティブの自動検証ツールが求められている。
-
プラットフォーム拡大による脆弱性:広告を配信するデバイスやメディアも多様化しており、不正者はモバイルアプリやCTV(コネクテッドTV)を悪用し始めている。モバイル広告ではアプリ起動やインストールを不正誘導する詐欺が増加し、CTVでは広告再生を自動化するボット群が検出されているfraud0.com。アナリストは、広告主がこれら新しいチャネルに配信する際にはさらに厳密なトラフィック検証が必要と指摘している。
-
規制・業界標準の強化:欧州では「デジタルサービス法(DSA)」など新法の施行により、透明性や説明責任が義務化されつつある。広告プラットフォームは悪質な広告主や配信先を速やかに特定・排除することが求められており、業界団体も品質指標の定義強化や監査制度の整備を進めているspideraf.com。また、広告配信経路の可視化(例:サプライチェーンオブジェクトの実装)や認証技術の標準化(Ads.cert、ads.txt 2.0など)といった技術的対策も進展しており、プラットフォーム・広告主・受託業者の三者が連携して詐欺防止に取り組む流れが強まっている。
-
高度化する詐欺手口への対抗策:広告主側も不正対策ツールやベストプラクティスの導入を加速している。高額予算を投下する広告キャンペーンでは、リアルタイム不正検知システムやポストクリック分析(例:経路アナリティクス)を必須とするケースが増えた。プラットフォームやベンダー各社も、詐欺インシデント情報の共有ネットワーク(Threat Exchange等)を活用し、脅威インテリジェンスを迅速に反映させている。結果として、全体としては検出技術と対策が高度化しつつあるが、攻撃者も常に巧妙化しているため、継続的な技術革新と協力体制の維持が求められているfraud0.comspideraf.com。
参考資料:本報告の情報は、米司法省およびFBIの公式発表justice.govjustice.govarchives.fbi.gov、セキュリティ企業の報告protected.mediafraud0.com、業界団体や大手メディアの記事occrp.orggoogle.comiab.comtagtoday.netなどに基づいています。
