Keitaro Trackerは、アフィリエイトやオンライン広告キャンペーンの分析・最適化に使用されるトラフィックトラッカーです。
主に広告のクリック、コンバージョン、ユーザーの行動データを詳細に追跡し、パフォーマンスを最適化するために使用されます。
このツールは、機能性の高さから、特にオンライン広告の投資対効果を高めたいマーケター向けに設計されたツールです。
広く利用されているこのツールを悪用する活動が確認されています。
- ドメインクローキング
このマルウェアを使う脅威アクターは、ドメインクローキングを使います。
脅威アクターは、モデレータやセキュリティアナリストなどの一部の訪問者には無害なコンテンツを表示させつつ、本来のターゲットを詐欺ページやマルウェアに誘導します。
もともとは利用者の属性に適合したコンテンツを見せようという取り組みのモノなのですが、この機能を提供するツールをそのまま脅威活動に使ってしまっているという話です。
従来は脅威アクターはこの種の機構を実現できるマルウェアを作成する必要があったところですが、ここのところの傾向としては、合法的なマーケティング担当者がトラフィック管理、キャンペーンテスト、パフォーマンス追跡に既に利用しているソフトウェアを購入したり不正コピーしたりしてそのまま使うということになってきています。 - コンテンツはAI
対象を絞って誘い込んだ後に見せるコンテンツは、生成AI関連の内容のものが使われるようになってきています。
「スマートAIトレーディングテクノロジー」や「インテリジェントトレーディングソリューション」などと宣伝します。
内容もAIですが、こういったコンテンツの実際の作成にも生成AIを使っていると考えられます。
生成AIを使うことで、いろいろなバリエーションのコンテンツを苦労なく用意することができます。
話題性、作業効率、ともに、AIがちょうどよいということでしょうか。
ある意味、ドメインクローキングはもともとグレーなような気もします。
今回の例のように使用することは明らかに問題ですが、ではマーケティング担当者が検索エンジンと見込み顧客とそうでない顧客とに、それぞれ別々のコンテンツをサービスしたいということそのものは完全に妥当であるといえるでしょうか。
これは立場によって変わる話かもしれません。
脅威アクターの展開する悪意ある作戦は、時間の経過とともに、主流のデジタルマーケティング活動との類似点が多くなってきています。
動作させているものの特性が似ているということは、その悪意ある機構が意図動作しているのかの確認に、正規のツールが使えるということも意味しています。
通信内容やその動作を解析することで異常検出するということも難しい構造になってきています。
ツールそのものには良いも悪いもないのかもしれません。
問題かどうかは、その道具を使う人に依存しているということなのでしょうか。
Inside Keitaro Abuse: A Persistent Stream of AI-Driven Investment Scams
https://www.infoblox.com/blog/threat-intelligence/inside-keitaro-abuse-a-persistent-stream-of-ai-driven-investment-scams/
| この記事をシェア |
|
|---|
