「ボットにオンライン広告をクリックさせて一儲け」-“Clickbot”が出現という記事。

確認されたボットネット(複数のボットによって構成される仮想的なネットワーク)がアクセスするのは,「Google AdSense」のような広告配信プログラムに参加しているWebサイトのテキスト広告あるいはイメージ広告(バナー)。

米SANS Instituteが、広告を不正にクリックしてお金を稼ぐ「Clickbot」を警告したそうです。

Clickbotは,攻撃者が指定した広告へ自動的にアクセスしてアクセス数を増やし,プログラム主催者に過剰な料金を支払わせる。

AdSenseを不正にクリックして取り消されるケースというのがあると思いますが、これはプログラムを使って自動的にクリックするだけにたちが悪いですね。

プログラム主催者側では,不正なアクセスを検出するための仕組みを用意しているので,関連性のない多数の“Clickbotマシン(Clickbotが稼働しているマシン)”に少しずつアクセスさせて悪事がばれないようにする。

115台のClickbotマシンが、それぞれ15回以下のアクセス数に抑えるという微妙な設定のもと、不正に広告をクリックしているのが確認されたそうです。どうやって検知しているのでしょうか。