見出し画像

悪質なアドネットワーク(第2回):MMPでフラウド行為をチェックする簡単な方法

Moloco Japan

今回は、悪質なアドネットワークに関する3回連載の第2回です。前回の記事では、悪質なアドネットワークは悪質なパブリッシャーよりも大きな問題であると述べました。今回の記事では、悪質なアドネットワークを見つけることができる簡単なチェック方法をいくつかご紹介します。連載の最後となる第3回では、不正なアドネットワークへの配信を停止した場合の効果をお伝えします。

より詳細な情報についてはhttps://note.com/moloco_japanをご覧ください。

まずはアドネットワークをチェックしましょう

あなたは、悪質なアドネットワークだらけの世界で、ユーザー獲得の目標を抱えて行き詰まってしまったとします。さて何をすべきでしょうか?どうすれば悪質なアドネットワークとそうでないものを見分けることができるのでしょうか?

私たちは、簡単な3つのチェック方法をお勧めします。これらの方法で、ほとんどの悪質なアドネットワークを見つけることが可能です。
最も良い点は、MMP(Branch、Adjust、Kochava、AppsFlyerなど)から必要なすべてのデータを入手できることです。ほとんどのMMPは、それを謳っていない場合でも、あなたが必要とする全ての情報を提供しています。

チェック項目1:インストール/クリック率の監視

現在最も一般的なアドフラウドの手口の1つにクリックスパミングがあります。これは看過できない問題なので、今後新たに記事を1つ割き、その本題として取り上げる予定です。
いま理解しておくべき重要な事は、クリックスパミングは、アドネットワークがMMPに偽のクリックを送りつけることによって発生するという点です。その結果、悪質なアドネットワークはインストール数に比べてクリック数が非常に多くなる傾向にあります。

このため、クリックスパミングと戦うためには、アドネットワーク毎のインストール/クリック率を調べる必要があります。どのような広告主の場合でも、インストール/クリック率は、全てのアドネットワークを通じて大きく変わりはないと、通常は予想されます。しかしながら、MOLOCOが多くの広告主のためにこの分析を行ったところ、この値はアドネットワーク毎に大きく異なることが判明しました。

画像1

上図1の結果は衝撃的です。アドネットワークのインストール/クリック率は1/8から1/9,105まで幅があり、最も悪質なアドネットワークにおける1インストールあたりのクリック数は、インストールあたりのクリック数が最も少ないアドネットワークと比較して、1,126倍も多いという結果となりました。

このアドネットワークが意図的に「クリックはするが滅多にインストールしない人」でもターゲティングしていない限り、この結果は全く不可解です。そして、より深いログデータ分析を行った所、図1における18番と19番を除く全てのアドネットワークで偽のクリックが発生していることが判明しました。クリックスパミングはまさにモバイル業界の定番のアドフラウドのようです。

あなたが自分でこの分析を行う場合、どのような値を取ると予期すべきでしょうか?
調査の結果、単一の正解は現時点で、アプリのジャンルなどに応じて1/5から1/100の範囲に収まることが分かりました。アドネットワーク間で数値に大きなバラツキがないことを確認し、もし大きな変動が見られる場合は、アドネットワーク毎に詳しい調査を行う必要があります。
もしあなたがより多くのデータを持っている場合は、さらに配下のパブリッシャーやフォーマット毎に結果を細分化して見てみることで、より詳細な分析を行うことも可能です。

チェック項目2:1時間より長いTTI(インストール所要時間)を識別する

TTI (Time-To-Install、インストール所要時間)は、CTIT (Click-To-Install-Time、クリック・インストール所要時間)とも呼ばれ、アドフラウドを検出するための重要な指標です。これは、広告がクリックされてからアプリがインストールされるまで、通常どの程度の時間がかかっているかを把握するところから始まります。私たちの調査は、この値は10分以内が妥当だと示しています。典型的なユーザーの行動は、広告をクリックしてアプリをダウンロードし、その後すぐに起動するというものです。もちろん、遅めのインストールでも正当なものもあります。稀に私たちは、アプリをダウンロードしたことを忘れて、数日後に起動することもあります。この場合、TTIは「数日」の値として記録されます。なぜならインストールはアプリを初回起動する瞬間に記録されるからです。Appsflyerによれば、クリックからインストールまでの所要時間が1時間を超えるものは、全体の25%未満に留まるとされています。これよりも高い値は、危険信号です。

画像2

図2は、図1と同じキャンペーンにおいて、TTIが1時間を超えているインストールの数をアドネットワーク毎に示しています。ここでAppsflyerの経験則を満たしているアドネットワークは5つ(全体の26%)だけでした。他のすべてのアドネットワークでは、大多数のインストールのTTIが1時間を超えており、不正行為の強いシグナルを発しています。またこれらの疑わしいアドネットワークは、インストール/クリック率が非常に低い(クリック数がインストール数に比して多い)傾向が見られました。

あなたがまだ納得しないのであれば、更なる証拠をご覧に入れましょう。図3は、ある悪質なアドネットワークによる1日分のクリック数を、時間帯に沿って並べたグラフです。毎日午前9時から2時間の間、このアドネットワークはMMPへ、非常に多くの偽のクリックを送りつけています。その日の残りに時間にかけて、これらのクリックと結びつくインストールが蓄積されていることから、殆どのユーザーは実際に広告をクリックしておらず、単にオーガニックにアプリをインストールしていると考えられます。この方法を駆使し、悪質なアドネットワークは不正にオーガニックインストールのアトリビューションを盗んでいます。

画像3

ここでの重要なトリックは、アドネットワークが、ユーザーID(IDFAやGoogle Ad ID)情報を隠し、MMP側に渡していないというものです。ユーザーIDを含まないことでマッチング方法をフィンガープリントへ強制的に切り替え、他にアトリビューションの獲得を主張する競争相手がいない場合に、悪質なアドネットワークがアトリビューションを得られる可能性が高まります。フィンガープリントはモバイルアトリビューションにおける大きな進歩である一方、悪質なアドネットワークはそれを抜け穴として悪用しているのです。そのため、フィンガープリントのアトリビューション期間は非常に短く(1時間程度に)する事をお勧めします。

チェック項目3:アプリストアのダウンロード時間データを活用する

2017年11月以前、クリックインジェクションはAndroidのエコシステム全体で大きな問題となっていました。この問題に対処するために、GoogleはPlay Install Referrer APIをリリースしました。このAPIはダウンロード時刻のタイムスタンプデータを提供し、これを用いて様々な種類のフラウド行為を検出することが可能になりました。このタイムスタンプは、クリックのタイムスタンプとインストールのタイムスタンプ(上で述べたように、実際には最初のアプリ起動時に記録されます)の間に収まるべきものです。この新しいデータを利用し、私たちはあるクライアントのアドフラウドを検出し、パターン分けすることができました。

画像4

ダウンロード時刻のタイムスタンプを活用し、以下の3種類のアドフラウドを特定する方法を以下で説明します。

  ● 記録された「インストール」の13.5%は、実際には対応するダウンロード時刻のタイムスタンプが存在しなかったため、どこかしらのアドネットワークに帰属するインストールではありませんでした。
  ● 3%は、ダウンロード開始の直後にクリックが発生したため、クリックインジェクションとして分類されました。デバイスに潜む悪質なSDKがアプリのダウンロードを検知し、アトリビューションを盗むために急いでクリックをねじ込もうとした形跡が見受けられます。
  ● 20.5%のインストールでは、クリックよりも長時間(10分以上)前にダウンロードが発生しており、非常に古いインストールでアドネットワークがアトリビューションを得ようとしていたことが分かりました。

Google Play Install Referrer APIによって返されるダウンロード時刻のタイムスタンプを用い、実に多くの種類のアドフラウドを捕捉できることが可能となりました。ご利用のMMPのSDKバージョンが古い場合、このデータにアクセスできないことがありますので、すぐにMMPのSDKを最新バージョンにアップデートすることをお勧めします。

iOSはAndroidとは異なる方法で問題に対処しています。iOSではダウンロードタイムスタンプの代わりに、ダウンロードを確認するために使用可能なApp Storeのレシートを提供してます。いくつかのMMPはすでにこれをアトリビューションの仕組みに組み込んでいますが、対応状況はMMPによって異なるため、MMP側に確認を取ることをお勧めします。

結論:アドフラウドとの戦いは今日からスタートできます

これまでの述べた3つのチェック項目は容易であり、かつすでに皆様の手元にあるツールやデータを用いて実行に移すことができます。しかし、これらのステップはすべてを網羅しているわけではありません。また、次の記事でも紹介するように、アドフラウドの手口は常に進化しており、対処のテクニックも新しいものが必要になると予想されます。

対策を進化させるために、私たちは広告主に対して情報を共有することをお勧めしています。モバイル広告のエコシステムを清浄化するためには、多くの関係者の協調的な努力が必要です。

---

本記事は、悪質なアドネットワークについての3回連載の第2回です。次の記事では、悪質なアドネットワークを排除することによるオーガニックインストール数への影響を調べます。なぜ悪質なアドネットワークが悪質なパブリッシャーよりも大きな問題であるのかについては、前回の記事をご覧ください。

より詳細な情報についてはhttps://note.com/moloco_japanをご覧ください。

画像5

みんなにも読んでほしいですか?

オススメした記事はフォロワーのタイムラインに表示されます!