ベロシティ攻撃(velocity attack)とは何か?
市場調査/インサイトの世界で「ベロシティ攻撃」という用語は、一連の連動した攻撃の一環として、不正回答者がアンケートの「コンプリート(完了)」を大量に生産する状況に適用されます。
単発の不正試行ではなく、この種の攻撃は速度と量を前提としており、多数のアンケートエントリが短時間で「コンプリート」されます。
ベロシティ攻撃は、報酬を得る手段として、正当なアンケート完了行動を意図的に模倣するよう設計されています。
なぜベロシティ攻撃が問題なのか?
不正行為者がベロシティ攻撃を仕掛け、調査データを歪めたり、完了時に提供される報酬を不正に取得しようとすると、結果として信頼性に欠ける不正確なインサイトが生じ、リサーチ全体の品質が損なわれます。
また、サプライヤーやバイヤーにとっては、不正検知の取り組みが強化されることで運用コストの増加につながる可能性もあります。データやインサイトの正確性、真正性に対する懸念から信頼が損なわれ、クライアント喪失に至るおそれもあります。
ベロシティ攻撃はどのように起こるのか?
ベロシティ攻撃を実行しようとする不正行為者は、ボットや低賃金の個人を用いて、高速でアンケートを次々と処理します。
回答者がアンケートに到達するまでの経路に弱点があれば、不正行為者はそこを突いてベロシティ攻撃を構築します。サプライヤー側では、パネリストの登録やパネル内でのアンケートアクセス時の検証措置が不十分であることが該当します。バイヤー側では、セキュリティチェックのない予測可能な設計や、安全でないリダイレクトが弱点となります。
ベロシティ攻撃にはどう対抗するのか?
Cintは、以下に焦点を当てて不正検知と防止への継続投資を行うことで、ベロシティ攻撃の未然防止に取り組んでいます。
1. 継続的なイノベーション
Cintは常に先を見据え、あらゆる品質施策における次期リリースや開発計画を進めています。私たちの品質へのアプローチについては、CintのQualityページをご覧ください。
2. プロダクトによる保護
Trust Scoreのような自社開発テクノロジーは、不正が起こる前にそれを予測します。また Cint Secure Surveyはリダイレクト不正を防ぎます。さらに、ベロシティ攻撃に用いられ得るボットや不正ツールへの対策を強化するため、サードパーティベンダーとも提携しています。
3. オペレーションによる保護
不正対策の運用面では、協働することが何よりも大事です。専任のTrust & Safety オペレーションスペシャリストが、異常なリコンサイル活動を監視するプログラムを運用し、必要な改善を実施するためにバイヤーやサプライヤーと連携します。
ベロシティ攻撃に対するCintの姿勢
「不正行為者は決してイノベーションの手を緩めません。市場調査業界もまた、歩みを止めるべきではありません。Cintがプロダクトとオペレーションの双方を進化させることに注力しているのは、『本物の人々を調査につなぐ』という私たちの使命を支えるためです。」— シェルビー・ダウンズ(Shelby Downes)シニアプログラムマネージャー
