headless 曰く、

Google の検索広告を悪用し、トロイの木馬化した CPU-Z のインストーラーをダウンロードさせる不正広告攻撃キャンペーンが確認された (Malwarebytes のブログ記事、 BleepingComputer の記事)。

不正広告は CPU-Z の Google 検索結果に表示される。リンク先は普通のブログのように見えるが、リンクをクリックしたのが実際に CPU-Z をダウンロードしようとするユーザーだと判定すると偽の CPU-Z ダウンロードページにリダイレクトされる。偽ページは Windows Report の CPU-Z ダウンロードページをコピーしたものだ。

今回の不正広告攻撃との関連は不明だが、コピー元となった Windows Report の正規のページは最近削除されたようだ。11 月 6 日に保存された Google キャッシュでみると、ダウンロードリンクは CPU-Z の公式サイトにリンクしているが、ダウンロードされるファイルは CPU-Z 1.91 で、2019 年にリリースされた古いものだ。

一方、偽ページからダウンロードできるファイルはデジタル署名された MSIX インストーラーで、FakeBat として知られる悪意ある PowerShell スクリプトのローダーが含まれていたそうだ。スクリプトのペイロードは情報窃取型マルウェア Redline Stealer だという。

Google は BleepingComputer に対し、マルウェアを含む広告を許容しないと述べ、問題の広告を削除して関連するアカウントに適切な対応を行ったなどと説明したとのことだ。

YouTube が広告ブロックソフトウェアのブロック強化を開始したことで、10 月は広告ブロックソフトウェアのインストール・アンインストール回数が急増したそうだ (WIRED の記事、 9to5Google の記事)。

Ghostery は 10 月中、一日のインストール・アンインストール件数が通常の 3 倍 ～ 5 倍に増加し、アンインストール後のアンケートを完了したユーザーの 90% 以上が YouTube で使用できないからという理由を選択したという。多くのユーザーが Microsoft Edge で YouTube の広告をブロック可能な拡張機能を探していたとみられ、Edge での Ghostery インストール件数は 9 月と比べて 30% 増加しているとのこと。

また、有料ユーザー 450 万人を含む 7,500 万人のユーザーがいる AdGuard では、Chrome 拡張機能の 1 日のアンインストール件数が通常の 6,000 件ほどから、10 月 18 日には 52,000 件に達したそうだ。問い合わせも毎時間 4 件ほどに増加し、少なくとも半分は YouTube に関するものだったという。Ghostery と同様にインストール件数も増加し、10 月 18 日と 27 日は 6 万件に到達。一方、有料版は YouTube の対策強化の影響を受けないことが判明し、サブスクライバーは増加したとのことだ。

手元の環境では複数の広告ブロックソフトウェアを導入しており、標準で広告ブロック機能を搭載するブラウザーも複数利用しているが、YouTube の広告ブロックに関する警告はまだ目にしていない。そもそも YouTube の利用頻度が低いことが関係しているかもしれないが、スラドの皆さんはいかがだろうか。

海外ニュースサイト「AdExchanger」によると、Netflixは会員登録からの日数が長くなると広告の表示頻度が増加する傾向にあるという。しかし、一度退会して再入会すると、広告表示頻度がリセットされて低くなるそうだ（AdExchanger、INTERNET Watch）。

Netflixは、新規ユーザーに対してわざと広告を少なく表示し、広告の負荷が徐々に増加するアルゴリズムを採用している模様。具体的には、コンテンツ1時間あたりに4分の広告が表示されていたプランを一度退会して半年後に再登録すると、広告が1時間あたり15〜60秒に減少するという実験結果が示されたとしている。

伊藤園が「お~いお茶 カテキン緑茶」のテレビCMにAIタレントを起用していることを、AIタレント事業を手がける企業AI modelが3日に公表した。日本初の試みであるという。AIタレントの名前は明らかにされていない。ぱっと見は本物の人間と区別がつかない（該当のCM動画、伊藤園、ASCII.jp）。

AI modelはこの発表で、AI技術を駆使してモデル撮影のクリエイティビティと表現の幅を広げ、さまざまな業界の発展に貢献すると述べている。また「お~いお茶 カテキン緑茶」シリーズでは、生成AIを積極的に活用しており、パッケージデザインにおいてもAIを使用。「商品デザイン用の画像生成AI」サービスのパイロット版が生成した画像を参考にして、人間のデザイナーが完成させた物を採用しているという。

「漫画村」事件では、作者や出版社に約3200億円の被害を与えたと推計されている。この事件は著作権侵害の深刻さと同時に、広告費を不正に得る「アドフラウド（広告詐欺）」と呼ばれる手法に関しても注目されているという（読売新聞）。

漫画村の元運営者である星野路実氏は、ネット広告の仕組みを利用して不正に広告収入を得る方法を考案した。漫画村には多くの大手企業の広告が掲載されていたが、広告主とサイトを仲介するプラットフォーム事業者が対策を取り始めると、広告が配信されにくくなり収入が減少していた。

そこで星野氏はダミーサイトを開設し、それを介して広告を誘導する手法を考案した。思いついたのが、ダミーサイトを開設し、「ヤフー」を介して広告を誘導する手口だった。ダミーサイトを漫画村のサイトと「連結」させ、ユーザーが漫画村のサイトを開くと同時にダミーサイトも開かれるようにした。しかし、実際にはダミーサイトは表示されず、システム上では開かれたと認識され、そこに掲載された広告も利用者が閲覧したとカウントされ、サイト開設者は広告収入を得ることができた。これにより漫画村は、2018年4月に閉鎖されるまで、数億円の収益を上げることができたとしている。

オンジンは15日、「不祥事に関連するタレントが広告に出ている時に関する意識調査」の結果発表をおこなった。これによれば、不祥事を起こした芸能事務所に所属するタレントが広告に出演している場合、広告主に対する悪印象を持つ人は39.8％にのぼったという。このうち「悪い印象を持つ」割合が最も高い年代は30代だった（調査結果、オリジンリリース）。

不祥事を起こしたタレント自身が広告に出演している場合、最も多いのが「どちらかといえば悪い印象を持つ」が35.5%。次いで「悪い印象を持つ」は38.5%に達した。この二つを合わせると74％の人が広告主に対する印象が悪くなるという結果となった。年齢が高くなるにつれてその広告主に対する悪印象が増加する傾向が示されており、「悪い印象を持つ」割合が最も高い年代は60代で58.8％が悪印象をもつ結果となった。

headless 曰く、

欧州委員会は 6 日、Alphabet と Amazon、Apple、ByteDance、Meta、Microsoft の 6 社をデジタル市場法 (DMA) における「ゲートキーパー」に指定した (プレスリリース)。

DMA ではアプリストアやオンラインマーケットプレースなどの仲介サービス、サーチエンジン、ソーシャルネットワーク、メッセージングサービス (N-IICS)、ビデオ共有プラットフォームサービス、バーチャルアシスタント、ウェブブラウザー、クラウドコンピューティングサービス、オペレーティングシステム、広告サービスを「コアプラットフォームサービス」と定める。これらのサービスがビジネスと消費者を結ぶ重要な「ゲートウェイ」となっている場合、提供するデジタルプラットフォームがゲートキーパーに指定される。

具体的にはサービスが EU 加盟国 3 か国以上で提供され、欧州経済域 (EEA) での年間売上高や EU でのユーザー数 (消費者:月間 4,500 万人以上、企業:年間 1 万件以上)、継続性 (ユーザー数の要件を 3 年以上継続して満たす)といった要件でゲートキーパーに指定される。指定された企業は公平な条件でサービスを提供することが義務付けられる。

今回、コアプラットフォームサービスに指定されたのは以下の22サービス。

• ソーシャルネットワーク: TikTok / Facebook / Instagram / LinkedIn
• 仲介: Google Maps / Google Play / Google Shopping / Amazon Marketplace / App Store / Meta Marketplace
• 広告: Google / Amazon / Meta
• N-IICS: WhatsApp / Messenger
• ビデオ共有: YouTube
• 検索: Google Search
• ブラウザー: Chrome・Safari
• OS: Google Android・iOS・Windows

一方、要件を満たしてはいるが Microsoft と Apple がゲートウェイに指定すべきでないと主張しているコアプラットフォームサービス計 4 件 (Microsoft: Bing / Edge / Microsoft Advertising、Apple: iMessage) についてはさらなる調査を行うほか、要件を満たさない iPadOS をゲートウェイに指定すべきかどうかの調査も行う。

また、Gmail と Outlook.com、Samsung Internet Browser も要件を満たしてはいるが、Google とMicrosoft、Samsung がゲートウェイに指定すべきではないことを十分に正当化する理由を示したため、これらのサービスは除外された。これにより、Samsung はゲートキーパーに指定されない結果となった

マカフィーが、ユーザーのスマートフォンにこっそりと広告を長時間表示させる悪質なAndroidアプリを発見したと発表した。発見されたアプリは、ユーザーがデバイスの画面をオフにしている間にバックグラウンドで広告を表示、それにより長期間、広告収入を得ていたことが分かっているという（McAfee Blog、INTERNET Watch）。

これに該当するアプリはTV番組視聴アプリ、音楽ダウンローダ、ニュース、カレンダーなど43個あり、合計で250万回以上インストールされたとしている。これらのアプリはインストール直後は活動せず、数週間後になってから広告表示を始めることから、バッテリーが急激に減少してもすぐには気付きにくいといった特徴があるという。Google Playストアはマカフィーからの報告を受けてこれらのアプリを削除したものの、アプリは依然としてアップデートが続けられているという。

Qiitaに、ユーザーから嫌われている広告形式の一つである「スワイプ広告」についての解析が掲載されている。スワイプ広告は、主にアフィリエイトサイトで見られる広告形式で、スワイプを開始する指が、その広告に乗ったときにスクロールを阻止して誤タップを誘い、広告先に意図的に遷移させる仕組みが組み込まれていることから、ユーザーからは嫌われる傾向にある（悪名高きスワイプ広告を解析する[Qiita]）。

しかし記事の筆者が、広告のコードを解析した結果、スワイプ広告は誤タップではなく、特定の条件が満たされると広告がタップされたとみなされる仕様だったことが判明したという。それによると、スワイプ広告は以下の条件が揃うと広告をタップしたとみなされるという。

タップ開始位置が広告エリア内
タップ開始から終了までが250ms以内
タップ開始と終了位置のX座標差が50pix以内

headless 曰く、

富士通が生成 AI を用い、店内での消費者の行動データを元に生成した接客・販促コンテンツをデジタルサイネージ上に表示する購買促進 AI 技術を開発したそうだ (プレスリリース、 The Register の記事)。

同技術ではカメラ映像を用いて売場での消費者の行動と購買特性を分析することにより、購買体験向上につながるコンテンツを自動生成するという。富士通では山口県防府市のスーパーマーケット「アルク三田尻店」で 3 日から実証実験を開始しており、2023 年度中に AI プラットフォーム Fujitsu Kozuchi を通じて提供を開始する計画を示している。アルク三田尻店での実証実験は 10 月 15 日まで続き、以降も継続する予定とのことだ。

YouTube が広告ブロッカーを使用しているユーザーの一部に対し、動画再生可能回数を制限する実験を行っているそうだ (Android Authority の記事 [1]、 [2]、 The Verge の記事、 9to5Google の記事)。

Reddit では広告ブロッカーを検出して動画の再生が 3 本までに制限されると通知するポップアップや、動画再生が無効化された状態のスクリーンショットが投稿されている。いずれの画像でも広告は無料で YouTube を提供するのに必要であることや、YouTube Premium をサブスクライブすれば広告なしで利用可能になることなどが記載され、広告を許可・YouTube Premium を試す・誤検知を報告する、という 3 つのリンクが用意されている。ただし、画像はそれぞれ別のユーザーが投稿したもので、後者が動画を 3 本再生したのちに表示されたのかどうかは不明だ。広告ブロッカーユーザーに対するポップアップ表示は 5 月にも報告されていたが、動画の再生本数の制限は設けられていなかった。

これについて YouTube では Android Authority や The Verge に対し、小規模な実験を実施中であると認め、広告ブロッカーを使い続けた場合には一時的に動画再生を無効化するなどと説明したという。手元の環境では広告ブロッカーを有効にしても何も起こらなかった。スラドの皆さんの中にどなたか影響を受けた方はおられるだろうか。

欧州委員会は 14 日、オンライン広告テクノロジー事業における不公正なビジネス慣行について、Google への異議告知書送付を発表した (プレスリリース、 The Guardian の記事、 The Verge の記事、 Ars Technica の記事)。

異議告知書はEUのアンチトラスト規則への違反が疑われる行為について、欧州委員会の正式な調査に向けた段階の一つだ。欧州委員会の事前調査によれば、Googleは傘下のオンライン広告テクノロジー企業で (i) パブリッシャー向け広告サーバー DoubleClick For Publishers (DFP) と (ii) 広告出稿サービス Google Ads および DV 360、(iii) 広告枠取引サービス AdX といったサービスを運営しており、(iii) に対し (i) と (ii) が有利な扱いをしている可能性があるという。

欧州委員会の正式な調査で違反行為が確認された場合、違反行為の禁止および、Google の全世界での年間売上の最大 10% の制裁金が命じられる可能性がある。違反行為を止める方法としては行動の改善と構造の改善があるが、異議告知書では一部事業の売却による構造の改善が必要になるとの見解を示したそうだ。一方、Google はオンライン広告が非常に激しい競争の行われる分野だと述べ、反競争行為を否定しているとのことだ。

オーストラリア連邦裁判所は 5 日、Dell Australia が顧客をだますような価格表示により消費者法に違反したと判断し、差額の返金などを命じた (裁判所文書、 ACCC のメディアリリース、 The Register の記事、 Ars Technica の記事)。

Dell は 2019 年 8 月から 2021 年 12 月にかけて、PC とセットでモニターを購入すると大幅な値引きが提供されるかのように表示し、消費者を欺いたという。具体的には選択可能なモニターの販売価格に取り消し線を引いた価格を添え、大幅に値引きされているように見せるというものだ。しかし、取り消し線が引かれた価格は標準小売価格であり、実際には単体でも値引き販売されていたようだ。条件によっては、単体で購入した方が低価格だったこともあるとのこと。

そのため、豪競争・消費者委員会 (ACCC) が消費者法違反で Dell を提訴 (PDF)。Dell はミスリーディングな価格表示などがあったことを認め、既に一部の消費者には返金を行っているそうだ。

米テキサス州検事総長のケン・パクストン氏は 12 日、Google が Pixel 4 の虚偽の推薦メッセージをラジオで放送していた件について 800 万ドルを支払う和解案に合意したと発表した (ニュースリリース、 Ars Technica の記事)。

本件は 2019 年に Google が iHeartMedia と他 11 社のラジオネットワークを雇い、ラジオパーソナリティに虚偽の Pixel 4 推薦メッセージを録音させて計 29,000 回近く放送させていたというもの。Google はパーソナリティに Pixel 4 の気に入った点などを語らせたが試用はさせておらず、まったく虚偽の内容だったという。本件に関しては昨年 11 月、連邦取引委員会 (FTC) がテキサス州を含む 7 州とともに Google と iHeartMedia を訴えていた。

2 月に FTC は虚偽の宣伝を繰り返さないよう両社に命じる和解案を承認し、州の訴え通り 940 万ドルの罰金を命ずる判決が出たと発表していたが、テキサス州はこの訴訟から離脱していたようだ。パクストン氏は 6 州が 900 万ドルで和解したのに対し、テキサスは 1 州で 800 万ドルを回収できたと述べている。

headless 曰く、

Twitter では 20 日に従来の認証済みアカウントプログラムを終了し、多くのアカウントから青いチェックマークが消えたが、著名人のアカウントの多くでその後チェックマークが復活した (The Guardian の記事、 The Verge の記事、 Neowin の記事、 9to5Mac の記事)。

復活したチェックマークは Twitter Blue サブスクライバー向けのもので、アカウントが Twitter Blue サブスクリプションと電話番号により認証されたと説明されている。しかし、サブスクライブしていないことを明確にする著名人のアカウントも多く、コービー・ブライアント氏など何年も前に死去した著名人のアカウントでも同様に表示される。

イーロン・マスク氏はウィリアム・シャトナー氏とレブロン・ジェームズ氏、スティーブン・キング氏のアカウントについて個人的にサブスクリプション料金を支払っていることを明らかにしたが、現在ではフォロワーが 100 万人を超える著名人アカウントの多くでチェックマークが復活している。The Guardian の記事では例外として挙げられているジャック・ドーシー氏のアカウントも、その後チェックマークが復活した。

@dril のようにチェックマークを外させた著名ユーザーもいるが、実際にはサブスクライブしていない著名人が Twitter Blue を購入したと表示することは虚偽の支持表明にあたり、米ランハム法 43 条(合衆国法典15編1125条)に違反するとの指摘も出ている。