見出し画像

それアドフラウドじゃないですか?

金城航平

こんにちは。Alphaのキンジョーです。
昨年の5月にアドテク業界に足を踏み入れ、様々な広告を見てきましたが、
これってかなりグレーな広告手法なのでは?と思うことがあります。

今日はそれについて書こうと思ったのですが、せっかくなら明らかな不正(アドフラウド)と一緒にまとめようということでこの記事を書きました。

弊社がアプリ向けDSPを運用しているということもあり、本日はモバイル広告におけるアドフラウドのことを中心にお話します。

  1. アドフラウドとは

  2. アドフラウドの手法

  3. アドフラウドを防ぐには

  4. キンジョーが不正広告じゃないの?と思う広告

  5. アプリマーケターとしてアドフラウドとどう向き合うか

アドフラウドとは

アドフラウドとは別名広告詐欺・広告不正とも呼ばれ、不正な手段でクリックやインストールを水増し、広告費を奪い取る広告手法です。
アドフラウド対策ツール「Spider AF」を提供する株式会社Spider Labsの2022年上半期調査レポートでは、導入企業の最大20%が広告詐欺(以下「アドフラウド」)のリスクがあるという結果が発表されています。
被害の平均値から逆算すると2022年のアドフラウドの推定年間被害額は 1,115億円以上ではとのこと、、

株式会社Spider Labsによるアドフラウド調査レポート2022年上半期

アドフラウドの手法

不正業者は様々な手段でクリックやインストールを水増しし不当な金額を企業に請求しています。
日々新しい手法が生み出されているアドフラウドですが、どのようなものがあるか今回はその一例を紹介します。
アドフラウドには大きく分けると2つの手法が存在します。

  • 実際に存在するユーザーがダウンロードして発生しているもの(成果の奪い取り)

  • 実際には存在しないユーザーがダウンロードし発生しているもの(なりすまし)

実際に存在するユーザーがダウンロードして発生しているもの(成果の奪い取り)

まずはユーザーが実際にダウンロードして発生しているアドフラウドについて説明していきます。

クリック洪水

ネットワークが多数の不正なクリックを洪水のごとく発生させ、ユーザーがアプリをインストールするタイミングでそのクリック情報を紐付け、本来オーガニックで発生していた成果を奪い取る手法です。
クリック洪水では、実際に存在するデバイスの詳細情報を含む大量のクリックが生成されます。利用される詳細情報の多くは、実際に使用されているデバイスからマルウェアなどにより違法に取得されたものや、ダークネットを通じて購入されます。

例えばあるユーザーがアプリをダウンロードした場合に、マルウェアで不正に端末IDを取得した業者が広告のクリックを送信し、ユーザーは実際には広告を見ていないにも関わらず、計測ツール上では広告経由の成果になることがあります。

他にも1つの広告をユーザーがクリックした際にネットワーク側で端末IDを取得し、そのIDを他の広告経由のクリックとして送信することでユーザーは1つしか広告をクリックしていないにも関わらず、大量の広告をクリックしたように見せる手法も存在します。

インストールハイジャック

不正業者がユーザーの端末をマルウェアに感染させて、アプリストア内でのアクティビティを監視する詐欺手法です。

ユーザーがアプリをダウンロードしようとすると、マルウェアによって検知されて偽クリックを割り込ませます。そのためユーザーインストールはその割り込んできた不正広告の成果となります。

上記のような広告は端末情報を不当に取得したり、不正なクリックを割り込ませたりしているとはいえ、ユーザーが実際にインストールしています。
したがって、インストール後のユーザー行動は他の正当な広告経由やオーガニック経由のユーザーと同じような動きを取ります。
そのため広告主が気づくのが難しく厄介です。

実際には存在しないユーザーがダウンロードし発生しているもの(なりすまし)

ボット

アドフラウドの代表格ボットによる不正です。
ボットによってインプレッションを大量に発生させるものや、不正クリックを一定間隔で発生させるものなど、挙動は多岐にわたります。

ボットによる不正はサーバー上で行われたり、マルウェアが感染した端末などで行われたりしております。
フリーソフトダウンロード時に端末がマルウェアに感染することもあり、知らず知らずに、ブラウザの自動操作の詐欺に加担していることもあります。

デバイスファーム

日本語に直訳すると端末農場ですが、ボットやオペレーターが、大量のスマートフォンを使って人海戦術でクリックやインストールを行うものです。

一つの端末の端末IDをリセットし続けることで、複数の端末からインストールがあったかのように見せかけることもあります。

SDKスプーフィング

SDKスプーフィング(なりすまし)と呼ばれるアドフラウドも存在していて、SDK経由で別のアプリの行動データを送って、アプリAの行動データをアプリBで行われているように見せて、広告成果を偽装することです。

例えばアプリAに不正のコードを仕込み、別のアプリBで利用されているアトリビューションツールに、実際には発生していない(アプリAで発生している)クリックやアプリ内イベントを送信します。

オープンソースで作られているSDKの場合、コードが偽装しやすいためフラウド被害にあいやすくなる傾向があります。

上記のようなユーザーが実際には存在していないアドフラウドからの成果の特徴としては、インストール後のユーザーアクションが異常であったり、全くない事が挙げられます。

実際にユーザーが存在しないので、あたり前かもしれませんが実際の人間とは違った異常な動きをします。

アドフラウドを防ぐには

これまで説明してきたようなアドアフラウドに気づき、身を守るためにはどうすれば良いのでしょうか。

1つはラストクリックのみでの広告成果を判断しないことです。
クリック洪水は基本的には不正なクリックを発生させラストクリックにより、広告の成果を奪い取るものです。
ラストクリックのみではなく、ユーザーの流入経路全体を観察しラストクリックのみ異常な行動を取っていないか観察することが重要です。

他にはCTITを観察してみることが1つの手段です。
ユーザーがアプリをインストールし始めてからクリックを割り込ませた場合、CTITは実際のインストールにかかる時間よりも短くなります。
他広告経由のCTITと比較してみましょう。

また、インストール後のユーザーアクションが異常な動きをしていないかなどよく観察しましょう。

とはいっても、アドフラウドは進化し続けていて、分かりくくなっていることに加え、プロモーションの拡大をするとデータが大量になっていくと、広告主のみでアドフラウドへの対策を取ることは難しくなっていきます。

そんな時は、アドベリフィケーションツールを活用することも1つの手でしょう。不正アクセスを検知するアドベリフィケーションツールSPIDER AFを用いることでチェックしてみてははいかがでしょうか?

また、アドフラウドを検知、ブロックする機能を提供している計測ツールを使用することも有効です。
例えば、AppsFlyerのprotect360やadjustの各フラウド防止機能を有効にすることで、アドフラウドを不正検知することが可能になります。

キンジョーがちょっとグレーだなと思う広告について

これまでは明らかに不正だという広告手法についてお話させていただきましたが、これからは完全にキンジョーの意見で、フラウドに近いのではと思った広告についてお話させていただきます。

広告主への説明なくビュースルーCVをクリックスルーCVとしてMMPに送信している広告

※広告を視聴してその場ではCV(コンバージョン)せずに、後にアプリストアで検索してCVした成果をビュースルーCVと言い、広告をクリックしてCVしたものをクリックスルーCVと言います。

様々なアドネットワークが存在していますが、中にはビューアトリビューションを含めてすべてのアトリビューションをクリックアトリビューションとしてMMPに送信するネットワークがあります。

もちろんクライアントへしっかりと説明して、納得の上で配信をしているのであれば全く問題ないです。
ただ、中にはクライアントへ説明なく他媒体の(実際に)クリックと同様のものとして扱っているネットワーク(代理店)があると聞いたことがあります。

もしそれが本当であれば、間違った認識を引き起こしており、正しい広告判定ができないため不正広告なのではと私は思います。

広告が見えない状態にも関わらず、ビューアトリビューションを送る広告

広告がユーザーに見える状態にあるか否かは、ビューアビリティとも呼ばれており、広告の効果を正しく測る上で非常に大切です。
広告ネットワークの中にはユーザーが見ている画面上に広告が表示されていないにも関わらず、ビューアトリビューションを送信している広告があります。

ユーザーから見えない状態の広告のアトリビューションを、そのネットワークの成果とするのは流石に無理があるのではないでしょうか。

これもクライアントへの説明がない場合は、かなりグレーな手法だと思っています。
上記のような広告手法を実施していると聞いたり、実際に見ることがあるのですが、何かしらの理由で実施するしかない場合は、クライアントにしっかりと説明し納得の上で実施するべきです。

自社(自分)の利益のために広告主(広告主のメディア担当者さんから上層部)に説明なく実施しているということが無いと信じたいです。

アプリマーケターとしてアドフラウドとどう向き合っていくべきか

これまでご説明してきたように、アドフラウドは本来払うはずではなかった請求を不当に搾取するものであり、広告主に明確に不利益をもたらすものです。

ではアプリマーケーターとしてどのように向き合っていくべきでしょうか。

やはり【正しいデータを用いて正しい意思決定をする】これに尽きると思います。

アドベリフィケーションツールや計測ツールのアドフラウド防止機能を活用し、アドフラウドを検知、ブロックしながら正しいデータを集めること、
そして正しいデータのみを見て意思決定することです。

そしてフラウド対策に加えて、ビューアビリティ(広告がユーザーに本当に見られているか)、ブランドセーフティ(広告が不適切なサイトに表示されていないか)を含めたアドベリフィケーション(広告の検証)を行うことが重要です。

アプリマーケターひとりひとりが正しい知識を身に着け、業界全体でアドフラウドを排除していきたいですね。

最後までお読みいただきありがとうございました!!
何か間違っていることや、説明不足などがあれば教えていただけると嬉しいです!

この記事が気に入ったらサポートをしてみませんか?