モバイルアドフラウドの実態を解説
Alix Carman, Content Writer, Adjust, 2024年4月12日.
モバイルマーケティングでコストを最大化させて最高の結果を出すために、マーケターは常に厳しい予算内でやり繰りし、さまざまなチャネルや戦略に予算を振り分けて競合に打ち勝とうとしています。その中で、戦略的に活用している広告費が巧妙な不正の手へ渡ってしまうことは絶対に避けなければいけません。
モバイルアドフラウドは正面から取り組まなければならない課題です。不正行為を検知して回避することで、結果的に、ユーザーと適切に繋がることや信頼できるアプリブランドを構築することに集中できるようになります。
アドフラウドとは
アドフラウドは、サイバー犯罪者が インプレッションや、クリック、コンバージョンなどのイベントデータを改ざんして金銭的利益を得るために、広告を不正に操作する不正行為です。アドフラウドは本質として、金銭を得ることを目的としてネット広告のエコシステムを悪用する手法であり、オンライン上のマーケティング活動における完全性を損なわせて広告主に多大な損失をもたらします。
これは、実在するユーザーが広告を閲覧したりアプリを使用していないにも関わらず、モバイルマーケターが費用を支払わざるを得なくなることを意味します。つまり、支払う必要のない費用を不正業者が広告主から騙し取る、ということです。例えば、ライブコンサートでいうと、出演者はチケットが完売されているはずなのに、会場内の座席の半分はマネキンで埋められており、実在するファン層へコンサートというサービスを届けられていない状態です。
アドフラウドの手口
不正業者はさまざまな手口であたかも実際のユーザーが広告主のプラットフォーム上でアクティビティを行っているかのように見せかけます。つまり、不正業者は、実際にあったようなエンゲージメントを作り出すことによって広告ネットワークを騙し、まるでユーザーにより正当なトラフィックや接触があったように見せかけて、金銭的な報酬を発生させます。この不正行為は手動、人間、あるいはボットによってなされます。
人間によるアドフラウドは、多くの場合、インストールファームにて個人によって行われ、偽の広告エンゲージメントを作り出します。これらの不正業者は、広告をクリックしてアプリをインストールし、報酬を受け取れるようなアクティビティを生成します。このプロセスを繰り返し、デバイスが持つIPアドレス(英語)を次々に変えることで、あたかも多くのユーザーが特定のアプリをインストールしているかのように見せかけます。
インストールファームとは、手動にてインストールを行うために実際のデバイスが使用される場所です。つまり、不正なモバイルクリックを実行するために使用される実際のスマートフォンが集合した場所のことを指します。
一方、ボット広告詐欺(英語)は、自動化されたソフトウェアプログラムや「ボット」を利用して、オンライン上で人間が取るような行動を模倣します。実際に人間がエンゲージメントをすることなく、このようなボットが不正なエンゲージメントを大量に生成する可能性があります。つまり、不正業者が大規模に活動して膨大な数の広告に影響を与え、パフォーマンスデータを大幅に歪める可能性があるということです。
アドフラウドで利益を騙し取るための主な手口
合法な企業がさまざまな市場に参入して目標達成のための戦略を多様化させる(英語)のと同様に、不正業者もさまざまな手口でオンラインの広告エコシステムを悪用します。モバイルマーケティングのテクノロジーの進化とともに、不正手口も進化しています。例えば、コネクテッドTV(CTV) が広告プラットフォームとして普及すると、CTVアドフラウド(英語)も広まってしまいます。
次に、不正業者が金銭を騙し取るために利用する、主に2つの手口と一部を紹介します。
手口1: 不正なエンゲージメント(クリック不正)
クリック不正には、クリックスパムとクリックインジェクションという主に2つの不正タイプがあります。
クリックスパムとは
クリックスパムは、「クリックフラッディング」とも呼ばれ、ネット広告不正欺の形態の一つです。ユーザーの認識や同意、意図なしに、不正業者がユーザーのデバイス上の広告に偽のクリックを発生させて、イベントを作り出します。
クリックスパムは、ユーザーが不正業者が運営するWebページやアプリに遷移した際に、ユーザーに気づかれないかたちで広告クリックを実行する手口です。メモリクリーナーやバッテリーセーバーなど、アプリが常にアクティブになっている場合、この不正なクリックが発生する可能性が常にあります。
これによって、単に不正業者に利益がもたらされるだけでなく、データの信頼性が損なわれてしまうことにもなります。データの信頼性が下がると、成功しているように見えているだけのキャンペーンにさらに投資してしまうという、負のループを引き起こす可能性があります。
クリックスパムには、Cookieスタッフィングとアドスタッキングという主に2つの種類があります。
Cookieスタッフィングとは
Cookieスタッフィング、またはアフィリエイトCookieスタッフィングとは、不正業者がCookieによる追跡方法を悪用して、ユーザーが特定のWebサイトにアクセスしたことを示すコードをユーザーのブラウザーに追加することにより、そのクリックがアフィリエイトパートナーにアトリビュートされるようにするものです。
アドスタッキングとは
アドスタッキング は、1つの広告に複数の広告を重ねるモバイルアドフラウドの形態の1つです。ユーザーが閲覧する画面には一番上にある広告のみが表示されていますが、重ねられた広告すべてにクリックが生成されることとなり、生成されたクリックすべてが広告主に請求されます。
クリックインジェクションとは
クリックインジェクションは、Androidデバイスに特有のモバイルアドフラウドの一種で、不正業者がインストールに対する貢献度を主張するために、アプリのインストールが完了する直前に不正なエンゲージメントをトリガーします。
Androidデバイスには、新たなアプリがインストールされると他のアプリに信号が送信されるシステム(インストールブロードキャスト)があります。例えばディープリンクを利用したり、ログインプロセスを効率良くするために存在し、ユーザーのデバイスにあるアプリ間の連動をよくするために活用されます。しかし、このブロードキャストシステムがアドフラウドに利用されてしまうことがあります。
手口2: 不正なインストール
**SDKスプーフィング**とは、不正業者が実在するデバイスのデータを使用して、正当に見えるインストールを生成することです。これは「中間者攻撃(MITM)」として知られています。不正業者は、計測用のソフトウェア開発キット(SDK)とそのバックエンドサーバー間にある暗号化されたSSL通信を解読し、不正を働きたいアプリに対して一連のテスト用インストールを実施します。
不正業者は、どのURLコールが特定のアプリ内でのアクション(イベント)を表すのかが分かると、URLの動的な部分をテストして不正なインストールを生成することできます。不正業者が一度この情報を入手すると、このプロセスを永久に繰り返すことができるようになります。
Adjustのアドフラウド対策
キャンペーンのパフォーマンスを明確に把握し、価値の高いユーザーを正確に特定することが非常に重要です。しかし、不正による問題が蔓延すると、マーケターにとって、どの戦略が実際に効果を上げているのかや、どこにターゲットとすべき真の価値をもたらすユーザーがいるのかが見えづらくなってしまいます。
リソースをより効率よく割り当てるには、この課題に対処することが不可欠です。そのためには、次の2つの方法で対策することができます。
- 善後策: アドフラウドの検出によって何が発生したのかを特定することで、キャンペーンのパフォーマンスを正確に評価できます。
- 事前対策: 不正防止機能を利用して、不正が発生するのを防ぎます。
Adjustの不正防止ソリューションなら、いずれの対策も可能です。Adjustでは、不正なインストールをリアルタイムに拒否するため、不当な支払いや不正によってデータを侵害されることがないため、安心してキャンペーンを分析することができます。
「Adjustモバイルフラウドガイド」では、アドフラウドへの対策の複雑さや、プロアクティブな広告の不正防止ソリューションを詳しく解説しています。
さらに詳しい情報は、デモをお申し込みください。お客様が効率良くキャンペーンに時間やコストを費やせるように、Adjustがアドフラウドを対処します。
Adjustニュースレターに登録して、最新情報をいち早くご確認ください!