クリックファームとは何ですか?
クリックファームは、詐欺ファームとも呼ばれ、大規模な詐欺攻撃の実行を支援する労働者グループです。彼らは一般的に低賃金、低スキルのリソースであり、コストを抑え、攻撃からのROIを維持しながら大規模な攻撃を実行するために採用されます。彼らは、偽のアカウントに登録したり、視覚的なCAPTCHAを完了させるなど、同じ事を繰り返し何度も実行する事で一定の報酬を受け取ります。クリックファームが、大規模な組織的攻撃の一部を形成しているのです
高速な攻撃の多くは自動化によって行われますが、企業がボットに対してますます強固な防御を導入する中、クリックファームの役割は、コストを抑えながら防御を回避し、より微妙な攻撃を行うことです。このような攻撃には、より価値の高いアカウントの乗っ取りや、偽レビューの作成、動画への賛成(いいね)またはコメント、プラットフォームの正規ユーザーに送信するフィッシングやスパムメッセージの作成など、人間の知性を必要とする活動が含まれます
これらの作業員は、集合して管理された場所、またはデジタルで接続された分散型モデルを通じて業務を行います。最大限の効率化を狙って複数のデバイスで同時に作業を行うことがよくあります
クリックファーム攻撃の手順について
グローバルなサイバー犯罪のエコシステムは、シャドーサービスの複雑な集合体であり、詐欺集団が攻撃を加速し、ROIを向上させるために世界中のリソースを利用することを可能にしています。これには、低スキルの労働者の大規模なチームを雇用できるようにした詐欺ファームへのアクセスも含まれます。
主犯格の詐欺師は通常、ダークウェブを通じてこれらの労働者と関わり、暗号通貨で支払いを行います。マーケットプレイスは、「as-a-service」モデルやサポートアップグレードを提供し、正規のサービスプロバイダのビジネスモデルを模倣することさえあります
クリックファームの作業員は、小型でかさばらないモバイル端末で作業することもあり、大規模な攻撃を行うために、一度に十数台を使用することもあります
ハイブリッドモデル
攻撃は、クリックファーム従事者がすべて行う場合と、悪意のあるボットと連携したハイブリッド攻撃の場合があります。ハイブリッド型モデルの実例として「解決サービス」があります。ボットを用いてクレデンシャル・スタッフィング攻撃を行い、その後、reCAPTCHAなどのボットで解決できないステップアップ認証が必要な場合は人間が活用されます
なぜ、このような攻撃が増加しているのでしょうか?
詐欺師は、攻撃の有効性を高めるために、詐欺行為を人間に委託することでその努力を増大させるようになっています。アカウント乗っ取りなどの一般的な攻撃を防御する場合、企業は悪意のある自動的な活動を検出するソリューションを用意していることが多いですが、人為的な不正行為の微妙な兆候を検出することは困難です
人為的詐欺の問題は、詐欺の背景にある社会経済的な要因と、サイバー犯罪に関与する動機づけを持つ人々の増加を浮き彫りにしています。一般的に、こうした攻撃は、平均所得が非常に低く、経済的地位向上の機会があまりない国からやってきます。失業率が高く、通貨が切り下げられている多くの地域では、時給1ドルでも稼ぐことが望ましいとされています。そして同時に、詐欺師にとってのコストは、攻撃が利益を生むほど低く抑えられているのです。金融の変動が激しい国では、多くの「普通の」人々が生き残るために詐欺に走るでしょう。例えば、ベネズエラでは、様々なオンラインゲームのゲーム内通貨が自国の紙幣よりも価値があるため、多くの人が詐欺に手を染めています。
現在のアプローチの限界
クリックファーム問題に対する認識が低いため、この攻撃源を積極的に追跡し、プロファイリングしているソリューションプロバイダーの数は限られています。データドリブンな不正防止ソリューションは、破損したデジタルID情報を使って騙すことができます。つまり、増大するデジタルトラフィックは、明確な「信頼」または「不信」のシグナルを発しないということです。その代わりに、その中間のグレーゾーンに入ることになります。
このような不審なトラフィックを二次的にスクリーニングしなければ、企業はこの問題に効果的に対処することができません。さらに、ボット、クリックファーム、ハイブリッド攻撃など、さまざまな種類の攻撃に効果的に対応するアプローチの導入にも苦慮しています。大規模な攻撃に対処するための従来のアプローチは、人為的な攻撃に対しては全く効果がないのです
クリックファーム攻撃への対策は?
リアルタイムデータの解析
最適なリスク検知には、豊富なデータインテリジェンスと強力な分析を組み合わせ、リアルタイムで意図と行動を識別することが必要です
そのため アーコスラボ は、デバイスやブラウザのインテリジェンス、キャンバスの指紋、完了時間、解決率、その他多くのパラメータなどのデータを分析し、トラフィックのリスクプロファイルを決定しています。しかし、純粋にリアルタイムのデータに基づいてトランザクションをブロックしたり受け入れたりするのではなく、リスクの高いトラフィックの二次スクリーニングは、人為的な攻撃を発見するために不可欠なものなのです
また、このプラットフォームには「インテリジェンス・クレジット・システム」があり、リスク判断とクイズ認証との対話に基づいてユーザーをスコアリングしています。これは、ブルートフォース攻撃を抑止するために使用され、適切な防御策が自動的に発動されるようにします
行動パターンに基づく意図の特定
単独の詐欺師もクリックファームも、微妙ではありますが、活動の兆候を示します。これらの兆候を識別するには、さまざまなウェブサイトやアプリで取得した不正パターンデータを評価し、リスクの高いユーザーにリアルタイムでフラグを立てるための適切なツールを確保することが重要です
ユーザーの行動に関する詳細なログは、アーコスラボのサーバーからクライアントに提供されます。各ユーザーセッションには、遠隔測定データ、リスクレベル、ネットワーク全体からの情報など豊富なインサイトを持つ固有のトークンが付与されます
アーコスラボのプラットフォームから得られるデータは、ユーザーの善意と悪意を補強するデータとして、クライアントの内部モデルのさらなるトレーニングに利用することができます。このデータには、テルテールのシグナル、疑わしいフラグの理由、指紋情報などが含まれます
時間的制約のあるクイズ認証
クリックファームの疑いのあるトラフィックが特定されると、その解決には膨大な時間と労力を必要とし、ますます困難で複雑な課題を突きつけられます。これらの作業員の多くは1時間当たりのノルマを達成しなければならないため、クイズ認証を解くというこのフリクションによって、彼らはそのサイトへの攻撃をすぐに放棄し、別の場所で攻撃を行うことを余儀なくされます。なお、これらのクイズ認証は、クリックファーム従事者を苛立たせるために特別に用意されたものであり、正規ユーザーには提示されません
これらのクイズ認証の解決パターンは、キューに入れられた解決までのパスを停止させるために時間を設定したり、解決するために人間の注意を長時間必要とする(効率を低下させる)ことがあります。プラットフォームは、攻撃の性質に基づいてクイズの種類を調整します
アーコスラボ がビジネスでクリックファーム攻撃を阻止する方法についてもっと知りたい方は、ここをクリックしてデモを依頼する、からお問合せください
