1億DL超のAndroidアプリ「CamScanner」からアドフラウドを行うマルウェア検出。その犯人は?

KasperskyのリサーチャーによるとGoogle Playで1億回以上ダウンロードされていた人気OCRアプリ「CamScanner」が、最近のアップデートにより悪意あるモジュールを含む広告ライブラリが入った状態で公開されていたとしています。

また、同社からの報告により一時Google Playストアからは削除されましたが、開発元のアップデートにより復活しています。

CamScanner開発元が声明を発表

本件に対してCamScannerはTwitterの公式アカウントで、 “AdHub”というサードパーティ製の広告SDKが不正な広告クリックの生成を行っていたとしています。現在はSDKを削除して最新版をGoogle Playで公開しており、 Adhubに対して直ちに法的措置を行うと声明を出しています。

なお、現在のところ本件についてAdHubからは特に声明で出ていないようです。

ネット広告でなぜ不正が多発するのか

CamScannerを手掛けるCC Intelligence社は、アプリ内に掲載されている広告や有料プランなどにより収益化し、アプリの開発や運営を行っていました。

世の中には無料で使える便利なアプリ、Webサービスがたくさんありますが、もちろんそういったアプリやWebサービスを開発するにはコストがかかります。
それも、より高機能で使いやすく洗練されたデザインにするには、多くの人的リソース、時間、インフラが必要です。

そういったコストをかけながらも無料で提供できるのは、多くの場合”広告収益”があるためです。
広告主から支払われた広告費は代理店や広告ネットワークを通じて、広告を掲載しているパブリッシャー(アプリやWebサイトの運営者)に分配されます。
この際により多くのユーザーを広告主に送客することで、より多くの収益を得ることができます。

そのため、悪意のあるパブリッシャーが人でないボットによってアクセスを不正に偽造し、詐欺的な手法で広告費を騙し取ることがあります。
しかし、時には代理店が広告主に広告費を不正請求したり、広告ネットワーク自体がアドフラウドを行っていたケースもあります。

広告に関わる人すべてが不正に加担しない意識を

電通報によれば2018年の日本のインターネット広告費は 1兆7,589億円で5年連続2桁成長を遂げています。
しかし、昨今のネット広告における不正の多発によって、ネット広告全体に疑いの目が向けられてしまっています。

邪魔、煩わしいなど、どうしても敬遠されがちな広告ですが、紀元前バビロニアの時代から続いている通り、企業活動においては必要不可欠なものだと思います。

そんな中、ネット広告に関わる私達は今何をすべきなのでしょうか。
広告業界において「広告主→代理店→アドネットワーク→パブリッシャー」というように広告主が支払ったお金が複数の企業・人を経てパブリッシャー(メディア)へ支払われます。
今回のケースでは、パブリッシャー(アプリ開発会社)が導入した第三者のSDKがアドフラウドを行っていたとされていますが、アドフラウド自体はどのポジションでも起き得ます。
だからこそ、広告に関わる人全てが一丸となって対策する必要があるのです。 Phybbitではアドフラウド検知ツール「SpiderAF」を通じて、ネット広告の健全化に貢献してまいります。
SpiderAFブログでは今後も国内外のアドフラウド最新情報をお届けしてます。Facebookページをフォローして最新情報をゲットしましょう!