【アプリマーケター必見!】スマホにおける広告詐欺「モバイルアドフラウド」の代表的手法&ベストプラクティスを解説!

iPhoneやAndroidのスマホユーザーが増えたため、モバイル広告に費用をかける企業が増えました。電通グループが発表した「2018年日本の広告費インターネット広告媒体費詳細分析」では、モバイル広告費は初めて1兆円超えを記録して広告業界を震撼させました。

しかし、このような背景を逆手にとるモバイル広告詐欺が急増しています。ボットやマルウェアによる不正クリック、無効なインストールが増加。詐欺手口も巧妙化してきているため、いつ、広告詐欺の被害に巻き込まれるか分かりません。

この記事では、モバイル広告詐欺について分かりやすく解説します。

モバイル広告詐欺とは?

モバイル広告詐欺(モバイルアドフラウド)とは、無効なインプレッションやクリックを水増し、不正に広告費を詐取することをいいます。

不正業者は、通信内容を改ざんしたり、ボットやマルウェアを悪用するなどさまざまな手口が続々と登場しているため、根絶するのは難しいです。そのため、モバイル広告を出稿する際は、モバイル広告詐欺に関して理解を深めて対策していく必要があります。

なぜモバイル広告詐欺が発生する?

モバイル広告詐欺が拡大していますが、不正業者は何を目的で詐欺を行うのでしょうか?ここでは、モバイル広告詐欺の目的について分かりやすく解説します。

反社会的勢力の収入源

反社会的勢力とは、暴力や威力、詐欺的手法を駆使して不当な要求行為により経済的利益を得ています。アドフラウドはコスパの良いハッキングビジネスとしてグローバルでは知られており、世界広告主連盟、WFA(World Federation of Advertisers) の報告によるとアドフラウドは、2025年までに約5兆4,188億(約500億ドル)に増加すると予測されています。さらに、10年以内にコカインやアヘンといった薬物取引に次いで、反社会的勢力の二番目に大きな収入源となるとも言われているほど、魅力的な非合法ビジネスとして注目されています。

アフェリエイト報酬を得るため

アプリ系アフィリエイターが報酬を得るために、クリックやインストールを偽装しているケースも多いです。アプリ系アフィリエイトとは、運営サイトでアプリを紹介してインストールをしてもらえれば、1回当たり100円から1000円ほど稼げる仕組みになっています。このような仕組みのため、不正業者はアフィリエイト報酬を得るために、クリックやインストールを偽装しているのです。

広告主から広告費を詐取するため

アクセス数を水増ししたサイトを立ち上げて、広告主を騙して広告費を詐取する不正業者も存在します。ボットを活用するなど不正手口でアクセスを伸ばしたサイトに広告を掲載しても、正規のユーザーの閲覧が少ないサイトのため、広告効果は見込めません。不正業者は、広告主を騙して、自社サイトの掲載料として広告費を詐取しているのです。

主なモバイル広告詐欺手法

モバイル広告詐欺には様々な手法がありますが、今回は主に6つの手法をご紹介します。

1. Click flooding



Click flooding(クリック フローディング)は、実際に表示・クリックしてない広告を表示・クリックしたように偽装する行為です。あるサイトやアプリにアクセスした際に、ユーザーとしては広告を見たりクリックしたつもりが一切なくても、裏側で定期的にクリックをしているような状態が発生します。クリックスタッフィングやクッキースタッフィング、クリックスパミングとも呼ばれます。


2. Farm



Farm(ファーム)とは、システム化されたボットやオペレーターが、大量に広告の表示やクリック、成果を繰り返し、広告報酬を不正に稼ぐ手法です。最近ではアプリ広告におけるリテンションやアプリ内課金も偽装してくるケースがあります。端末IDをリセットし続け端末からインストールがあったように見せかけることもあります。デバイスファーム、クリックファーム、インストールファームとも言われます。


3. SDK Spoofing


SDK Spoofing(SDK スプーフィング)は、端末でインストールやインストール後の水増しを発生させることをいいます。正当に見えるインストールを生成することで広告費を詐取します。

不正業者はMITM(二者間通信に第三者が割り込み、通信内容の盗聴や改ざんを行うこと)と呼ばれる攻撃を実行し、暗号化されたSSL通信の解読とアプリ内のURLコールを解読して、インストールのロジックを把握。このロジックを活用して、正当に見えるインストールを生成していきます。


4. Click Injection

Click Injection(クリック インジェクション)は、高度化されたクリックスパムです。新しいアプリがダウンロードされた時に、端末にある他のアプリが受信するブロードキャストを利用した詐欺手法です。

このブロードキャストは、アプリ間のメッセージングシステムと使用されるのが一般的ですが、広告パブリッシャーは、ブロードキャストを通じて、ユーザー端末に新しいアプリがインストールされたかを把握することができるのです。

不正業者はタイムスタンプ情報を盗み、対象アプリをインストールするための仕組みとしてラストクリック・アトリビューションを奪う行為を作っているのです。


5. Ad Stacking



Ad Stacking(アド スタッキング)とは、複数の広告を積み重ねているタイプのモバイルディスプレイおよびインプレッション詐欺です。モバイル上には、上位にある広告が表示されますが、積み重なっている広告にインプレッション料金が請求されます。複数の広告が積み重なっているため、下にある広告はユーザー側に見えません。





6. Auto Refresh



Auto Refresh(自動リロード)は、ボットやソフトウェアを活用した自動リロードによる広告詐欺のことをいいます。広告表示を短時間で何度もリロードさせる手法です。ユーザーがアプリを操作している間に、バックグラウンドで自動リロードさせています。



モバイル広告詐欺対策のベストプラクティス

モバイル広告詐欺の手法について理解を深めた上で、各手口に対する対策を打っていきましょう。ここでは、モバイル広告詐欺対策のベストプラクティスをご紹介します。

クリックからインストールまでの時間

モバイル広告詐欺が不安な方はCTIT(クリックからインストールまでの時間)を計測してみてください。正常なCTITの時間を把握し、不審なデータと比較して極端な乖離があればアドフラウドを疑ってもよいでしょう。CTITに異常がないかどうかを分析することもモバイル広告詐欺を見つける手がかりとなります。

IP異変

広告詐欺はインストールをハイジャックして行われるため、アプリのインストール中にIP異変が起こります。そのため、ユーザーのコンバージョンや入流元、流通経路について把握しておくことが大切です。マルチタッチアトリビューションで流通経路を監視すれば、IP異変を発見することができます。IP異変はラストクリックのチェックだけでは気づけないので注意してください。なお、IPの異常がある手法とそうでない手法があるため、必ずしもハイジャックはアドフラウドではありませんが注意するといいです。

デバイスブラックリスト

クリックからインストールまでの時間が短かったり、無効インストールが繰り返し行われていたりするなど、広告詐欺に加担している恐れがあるデバイス情報をブラックリスト化していきます。不正に関与しているデバイスを洗い出す際に、ブラックリストは役立ちます。

補足:アドフラウド対策ツールを導入しよう

インストールの流通経路を確認したり、IP異変が起きていないかを確認したりして、不正なクリックやインストールをブロックすることは、誰でも行えます。しかし、各クリックやインストールを確認していく作業は想像以上に大変です。

また、広告詐欺は新しい手口が登場しているため、それらに関する知見を活かしながら、不正を見抜いていかなければいけません。そのため「アドフラウド対策ツール」を導入して、広告詐欺の検知を自動化することをおすすめします。

まとめ

今回は、モバイル広告詐欺について解説しました。どのような詐欺があるかを、最後に簡単におさらいをしておきましょう。

【代表的なモバイル広告詐欺】

  1. SDK Spoofing
  2. Click Injection
  3. Click Spamming
  4. Ad Stacking
  5. Bot and Emulators
  6. Device Farm

これらの詐欺手法が理解できれば、どのようなデータを計測していけば良いかが分かります。しかし、1件1件を確認していく作業は労力がかかり、広告詐欺の手口は巧妙化しています。そのため、広告詐欺を自動検知できる「アドフラウド対策ツール」がおすすめです。ぜひ、モバイル広告詐欺の対策がしたい方は「Spider Labs」までご相談ください。

※ Spider Mediaに掲載されている見解、情報は、あくまでも執筆者のものです。Spider Labsはブログに含まれる情報の正確性について可能な限り正確な情報を掲載するよう努めていますが、必ずしも正確性を保証するものではありません。Spider Mediaの目的は読者への有益な情報の提供であり、執筆者以外のいかなる存在を反映するものではありません。見解は変更や修正されることがあります。