【2021年最新版】代表的なアドフラウド17種

実際には発生していない広告の効果を、あったかのように見せかける「アドフラウド（広告詐欺）」。

IASによれば、日本の広告のうち2.8%がアドフラウドに流れているとされており、これは全世界の平均である0.8%を大きく上回る数字となっています。世界第2位の広告費が投下される市場であるにも関わらず、対策が未熟なためアドフラウドの格好のターゲットとなっている日本。

APP BRAINでは、アドフラウドに悩まされるマーケターの皆様のために、不正クリックのような代表的な手法から最新のストリーミング広告での不正まで、全17種類のアドフラウドを解説します。

 

アドフラウドとは

アドフラウドとは日本語では「広告詐欺、広告不正」と呼ばれるもので、「悪意を持ってオンライン広告の費用を奪い取る行為」を指します。

これは世界的にも注目されている分野で、欧米では2017年頃からビューアビリティ（広告がユーザーに本当に見られているか）、ブランドセーフティ（広告が不適切なサイトに表示されていないか）と並んで問題視されおり、上記2つにアドフラウドを加えた3つをチェックすることを「アドベリフィケーション（広告の検証）」と呼ぶこともあります。

アドフラウドは通常、成果を水増しして不正に利益を得たい広告代理店や、アフィリエイターなどのメディア事業者が行っています。

しかし、それ以外に反社会的勢力が新たな収益源としてアドフラウドを行っているケースも多く、国際的な不正が行われることもあります。こうした事情から世界広告主連盟は「今後10年以内にアドフラウドは薬物に次いで反社会的勢力の二番目に大きな収入源となる」との予測を発表しています。

アドフラウドの分類

アドフラウドは、おおまかに2種類に分けられます。

1. 実際に発生したアトリビューションの「奪い取り」
   コンバージョンしたユーザーのデータに割り込み、あたかも自社の広告によってコンバージョンしたかのように見せて広告費を奪う手法。
2. 実際には発生していないアトリビューションの「なりすまし」
   システム化されたbotや人を使って、見られていない広告表示や不正なコンバージョンを発生させる手法。

それぞれの手法が発達しているため完全に分けることは難しいですが、ここではこの分類に従って手法をご紹介していきします。

アトリビューションの「奪い取り」不正4種

1.不正クリックによるアトリビューション汚染（Click Stuffing/クリックスタッフィング）

・特にアプリで多いとされる ・クリックフローティング（Click Floating）とも言われる

ユーザーに意図していないクリックをさせたり、見るつもりのなかった広告を見せ、後からコンバージョンが発生した際に自分の広告の成果にする手法。

たとえば、あるメディアでアプリの広告を不正クリックしたユーザーが、後日テレビや口コミなどを通じてアプリをインストールした場合、そのメディアからのコンバージョンだとされてしまいます。

対策としては、ラストクリックだけを見て成果を判断しないことが重要です。また、CTIT (Click to Install Time: クリックからインストールに到るまでの時間) が非常に短いことも多いので、他のCTITと比較することも有効となります。

2.不正クリックによるコンバージョン乗っ取り（Click Injection/クリックインジェクション）

・特にAndroidアプリで多いとされる

ユーザーがアプリを初めて起動する直前に、不正なアプリを割り込ませてからアプリを起動させるもの。2018~2019年頃に最も被害が多かった手法ですが、現在は減少傾向にあります。

CPI型の広告向けの不正で、初回起動の前にアプリを開かせるためインストールの成果が不正アプリに流れてしまいます。これもラストクリックのみで成果を判断しないことが重要です。

3.不正な広告挿入（Ad Injection/アドインジェクション）

・ウェブで多い

広告主ではなくメディアが被害者となる不正です。

ユーザーが見ている正当なサイトの広告タグを、不正業者が自分のタグにすり替えてしまうもので、正当なサイトに支払われるべき広告収入を、不正業者が得ることになります。

4.クッキー汚染（Cookie Stuffing/クッキースタッフィング）

・ウェブで多い

同じく、広告主ではなくメディアが被害者となる不正です。

正当なサイトで広告を見たユーザーが、自社のサイトを訪れたときにブラウザのCookieを上書きし、自分のサイトで広告を見たかのように偽装します。正当なサイトに支払われるべき広告収入を、不正業者が得ることになります。

クッキー汚染が行われるサイトは様々ですが、オンラインのクーポンサイトでよく行われているとの調査があります。

アプリで多いアトリビューションの「なりすまし」不正4種

1.ファーム（Farm）

・アプリで多いとされる ・デバイスファーム、インストールファーム、端末養殖場などとも言われる

2019年に流行した手法。システム化されたボットやオペレーターが、大量のスマートフォンを使って人海戦術でクリックやインストールを行うもの。

また、一つの端末の端末IDをリセットし続けることで、複数の端末からインストールがあったかのように見せかけることもあります。

新規デバイスの割合が異常に高い場合、この不正の可能性が考えられます。また、作業がシステム化されていることが多いため、アプリ内で不自然な行動をするユーザー（広告クリックから即座にインストールするユーザーなど）が多い場合も要注意です。

2.SDKスプーフィング（SDK Spoofing）

・アプリで多い

ユーザーが使用しているアプリAに不正なコードを入れ、広告主のアプリBになりすまします。そのうえで、（実際はアプリAで発生している）クリックやアプリ内イベントを、アプリBで発生しているように見せかけるという手法です。

ここ数年で急増していると言われており、世界的に見てもかなり深刻化しているほか、日本でも近年増加傾向にあります。

SDKスプーフィングは、防ぐために「最新のSDKにアップデートする」「第三者ツールによってチェックする」などの対策が必要です。また、オープンソースで作られているSDKは、この被害にあいやすいため注意が必要です。

3.デバイス乗っ取り

・モバイルアプリで多いとされるがPCでも発生 ・マルウェア、アドウェア、ハイジャック（Malware, Adware, Hijacked Device）とも言われる

不正プログラムでユーザーのデバイスを乗っ取り、自動的にブラウザを立ち上げて広告を表示させるという手法。

画面上ではブラウザが立ち上がっていないように見えたり、スマホのロック画面の裏で広告表示を行ったりすることもあります。広告表示だけでなく、クリックをさせるケースもあります。

4.バックグラウンド（Background）

・アプリで多い

アプリがバックグラウンドで起動している場合や、利用していないときに広告を読み込ませるもの。表示だけでなく、クリックを発生させる場合もあります。

アプリ/ウェブ共通で多いアトリビューションの「なりすまし」不正8種

1.ドメインスプーフィング（Domain Spoofing）

・アプリ、ウェブ共通で多い ・オークションのURL偽装（Falsely Represetented）とも呼ばれる

アダルトサイトなど、低品質の広告と判断されたサイトが、別のドメインになりすまして広告のオークションに参加する手法。

最もシンプルな方法の場合、入札したサイトと広告を表示するサイトが異なるため、管理画面上でインプレッションと入札のドメインを照合すれば発見できます。（ただし手間がかかるためチェックツールの使用が現実的）

より高度な場合は、アドウェア等と組み合わせる場合があります。最近では404ページを経由した「404bot」などが報告されています。

２.広告スタッキング（Ad Stacking）

・アプリ、ウェブ共通で多い

ひとつの広告枠にいくつも広告を重ねて配置し、一番上の広告だけを表示させる手法です。

一番上の広告をクリックした際、他の広告も見えない形でクリックさせてアトリビューションの「奪い取り」を行うこともあります。

３.過度な広告領域（Ad Density）

・アプリ、ウェブ共通で多い

大量に広告が埋め込まれたページ、または広告しかないページに誘導する手法です。

Googleなどの検索サイトにはコンテンツを表示させ、人間には広告だけを見せるといったスパムと組み合わせることもあります。

4.自動リロード（Aduto Refresh）

・アプリ、ウェブ共通で多い

広告表示を、短い時間に何度も自動でリロードさせる手法です。

ユーザーが動画などを見ている間に、見えないところで広告だけをリロードさせることもあります。

5.隠し広告（Hidden Ads）

・アプリ、ウェブ共通で多い

広告を透明な状態で表示したり、1×1ピクセルのような肉眼では見えない小さいサイズで表示する方法。（極小サイズにする手法はピクセルスタッフィングと呼ばれます）

ユーザーからは見えませんが、システム上では広告が表示されたことになります。また、ピクセルスタッフィングの場合は、ひとつの広告だけではなく複数の広告や、広告を含むサイト全体を表示させていることもあります。

6.ブラウザの自動閲覧（Imp/click Bot, Retargeting Fraud）

・アプリ、ウェブ共通で多い

ブラウザをプログラミングし、自動でインプレッションやクリックを発生させる手法です。

広告の表示やクリックだけでなく、広告主のサイトを訪問してわざと（単価の高い）リターゲティング広告を呼び出すのに使うこともあります。

7.データセンターからのトラフィック（Data Center / Proxy）

・アプリ、ウェブ共通で多い

データセンターやレンタルサーバーといった、人間が利用していないIPアドレスからのトラフィック。

通常、BtoC向けのサービスはスマホ向けの回線や、プロバイダの回線からのアクセスが多いはずですが、データセンターからのアクセスが極めて多くなっている場合は注意が必要です。

8.第三者からのトラフィック（Sourced Traffic）

・アプリ、ウェブ共通で多い

広告を掲載しているサイトに、他の第三者からのトラフィックを集めるというもの。

小遣い稼ぎをしたいユーザーに対価を払ってアクセスさせる「トラフィックエクスチェンジ流入」のケース、メディアが記事広告のPV数を確保するために安価な広告を配信し、結果的にその中にアドフラウドが流れ込んでしまうという「広告流入」のケースなどがあります。

 

また、上記のようなアドフラウドに加えて、近年警戒する必要が出てきているのがストリーミング動画など「OTT広告でのアドフラウド」です。

ストリーミング動画などは、大手企業によって運営されていることが多く、通常の広告に比べて安全だと思われがちですが、単価が高いため現在アドフラウドが増加していると言われています。

実は、OTT広告も裏側ではSSPがまとめて広告枠を購入し、それを分割して転売がされており、ここで紹介してきたような通常のアドフラウドが行われるリスクがあります。

単価の高さゆえに今後手口が巧妙化していく可能性もあり、特に注意すべき分野と言えるでしょう。

アドフラウド対策としてするべきこと

アドフラウドは常に新たな手法が開発されており、いたちごっこが続いているのが現状です。

その中で広告主がやるべきこととしては、

• 悪質なサイトには配信しない
  可能であれば、ホワイトリストのサイトやPMP（プライベートマーケットプレイス）に配信する。

• CPCを重視しすぎない
  CPCが安いメディアはアドフラウドが多いため、量ではなく質を重視する。CPCを追うのではなくコンバージョンを追うようにする。

• アトリビューションで判断する
  ラストクリックだけを見るのではなく、ユーザーの経路全体を把握して成果を判断するようにする。

また、日々の運用に加えてアドフラウドのチェックをするのは現実的ではないというケースもあるでしょう。その場合は、アドフラウドを検証するためのツールを導入するのもおすすめです。

アドフラウド対策のツール紹介

Fraud Prevention Suite/アドフラウド防止ツール　（Adjust関連記事はこちら)

https://www.adjust.com/ja/product/the-adjust-fraud-prevention-suite/

Adjustが提供するモバイル用のアドフラウド防止ツール。不正検知サービスはデバイスやユーザーを計測するのが一般的だが「アドフラウドが疑われる不審なシグナル」を拒否するシステムを備えている。

protect360/プロテクト360　（AppsFlyer関連記事はこちら）

https://www.appsflyer.com/jp/product/protect360/

AppFlyerが提供している、リアルタイムで不正を検知してブロックするシステム。数多くのアドフラウドの種類に対応している他、行動生体認証を使ったボット防止機能（ユーザーが人間かボットかを判定する機能）なども備えている。

DATAVISOR/データバイザー　（DataVisor）

https://www.datavisor.com/

中国のDataVisor社によるアドフラウド対策ツール。中国、アメリカの大手企業に導入されている。独自の「教師なし機械学習」を使ったAIによる精度の高いシステムが特徴。

SpiderAF/スパイダーエーエフ　（Phybbit関連記事はこちら)

https://spideraf.com/

Phybbitが提供する国内最大級のアドフラウド対策ツール。もともとはアドネットワーク事業者向けのツールだったが、現在は広告主向けにも提供されている。ネットワーク各社の協力のもと、メディアのブラックリストを共有するサービスもある

 

こういったアドフラウド対策ツールを導入する際、気をつけるべき点は2点あります。

 

• 「アドフラウド検出率が高いツール＝良いツール」ではない
  現状では、すべてのアドフラウドを正確に検出することは困難です。不正検出率が高いツールは、本当は人に見られている有効な広告も「アドフラウド」として検出している可能性があります。
• 複数のツールを同時に導入しない
  ツールを複数導入すると、データに誤差があったりトラブルが起きた際、問い合わせ先が複数になるため、解決までにかなりの時間がかかります。
  
  

また、複数のツールから出てきたデータを照らし合わせる作業は非常に時間がかかるため、通常の業務の時間を減らしてしまう可能性もあります。さらに、複数のツール導入は誤検知の原因にもなると言われています。

もっとも重要なことは「正確にフラウドを検出できるツール」を選ぶことです。そのためには以下のような点をチェックするのがおすすめです。

 

• 自社にとって必要なデータを確認できるか
• そのデータは透明性があるものか
• 複数の手法を組み合わせてフラウドを検出しているか　など

 

また、ツールに加えて最近ではアドフラウド向けの損害保険なども出ているため、必要な場合は検討されることをおすすめします。なお、ナイルでは、アドフラウド対策によって広告運用効果を最大化する運用代行サービスも提供しております。

 「ピタッとROAS」　https://pitat-roas.jp/

国内外の主要媒体を網羅し、ADNWに独自のフラウド除外ロジックが組み込まれているので、新たにアドフラウド検知ツールを導入する必要がない。

 

変化が早く、対応の難しいアドフラウドですが、APP BRAINでは引き続き、アプリビジネス従事者の方々に役立つ情報を発信していきます。