　米Oracleは2月20日、米Googleの公式アプリストア「Google Play」で提供されていた人気アプリに不正な動画広告を再生させるコードを仕込み、月間10Gバイトものデータ量を浪費させてしまうモバイル広告詐欺の手口が見つかったと発表した。同社はこの手口を「DrainerBot」と命名している。

　Oracleの発表によると、DrainerBotでは不正なコードが仕込まれたSDKを通じ、コンシューマー向けのAndroidアプリで動画広告を密かにダウンロードさせ、ユーザーの目には見えない所で再生させる手口が使われていた。

Oracleの発表

　DrainerBotのコードが見つかったのは、「Perfect365」「VertexClub」「Draw Clash of Clans」「Touch ‘n’ Beat - Cinema」「Solitaire: 4 Seasons」といったゲームやメイクアップなどのアプリで、Google Playでのダウンロード数は合計で1000万回を超えていたという。ほとんどは既にGoogle Playから削除されていると思われる。

　こうしたアプリで再生される動画広告は、アプリの画面には表示されず、ユーザーの目には見えない。しかし検証を行った結果、問題のアプリを使っていない時や、スリープモードにある時でさえも大量のデータを消費させ、バッテリーを消耗させてしまうことが分かったという。月間のデータ通信量は10Gバイトを超え、容量オーバーで超過料金を発生させていた可能性もある。

　動画広告は正規のパブリッシャーサイトで表示されたように見せかけて、広告料金をだまし取っていたとみられる。

　DrainerBotを仕込んだSDKは、オランダのTapcoreという企業が提供しているらしいとOracleは伝えている。

　これに対してTapcoreは20日のブログで、「広告詐欺への意図的な関与を強く否定する」と反論、同社のネットワークを通じて知らないうちに不正なコードを流通させたことがあったかどうかについて、内部調査に着手したと説明した。調査結果は全て公表するとしている。