SDKスプーフィングとは

「SDKスプーフィング」とは、端末でのインストールやイベントの発生を水増しして発生させる攻撃のことです。
正規に見えるインストールやイベントを生成し、広告費を水増しして請求することが目的です。

SDKスプーフィングを行うために、不正業者は通信内容の盗聴や改ざんを行う「MITM」と呼ばれる攻撃を行います。
そして、暗号化された通信内容の解読などを行ってインストールなどのロジックを解析します。
その結果を悪用して、不正に動作させたいアプリに対して正規のように見える偽のインストールなどを実行させていくのです。

不正に使われる端末は実在し、ソース自体も正規のものです。
そのため、SDKスプーフィングは誰にも気づかれることがなく実行されてしまう点に注意が必要です。

SDKスプーフィングの被害は2017年頃から深刻化しましたが、現在は高度な技術が用いられるようになり、より不正検出が困難になってきています。

 
シニヤン

SDKスプーフィングは、実際には見られていない広告表示や発生していないコンバージョンになりすまして費用を請求する、「アドフラウド」の手法のひとつなんだ。アドフラウドにはほかにもさまざまな手法があるから、あわせてチェックしておこう!

クリックスパム
「クリックスパム」とは、ユーザーの同意や意図なしに広告のクリックを大量に実行するアドフラウドのことです。アドフラウドとは「広告詐欺」や「広告不正」とも呼ばれるも.....
クリックインジェクション
「クリックインジェクション」とは、アプリを使ってユーザーのデバイスを乗っ取り、一見正規のものに見えるエンゲージメントを作成し、「CPI広告」の広告費を水増し請求.....