ネット広告詐欺はどのような手口で行われる?アドフラウドの手法9つ

インターネット広告を利用する企業の増加を逆手にとった広告詐欺が増えています。このようなインターネット広告の詐欺を「アドフラウド」といいます。

「アプリはインストールされたけれど、アプリ自体は使用されていない…」

「クリック数は稼げているけれど、お問い合わせに繋がらない…」

このような悩みは、広告運用をする上で良く起こります。原因を調査すると不正アクセスがされており、広告料金が詐取されていたケースも多いです。そのため、広告担当者はアドフラウドの知識を身に付けて対策をしていく必要があります。この記事では、アドフラウドの手法や対策方法について分かりやすく解説します。

アドフラウド(広告詐欺)9つの手法

1.隠し広告(Hidden Ads)

ウェブサイトのタグを操作して、表示領域の外側に広告を表示させたり、別の広告に重ねて表示させたりしてインプレッションを稼ぐ方法です。ユーザー側から広告は見えない場所に広告を配置していますが、広告表示がされているとカウントされます。また、1pixel×1pixelなど目に見えないサイズの広告を掲載して、インプレッションを稼ぐ方法もあります。

2.自動リロード(Auto Refresh)

広告を自動的に更新することでインプレッション数を稼ぐ方法です。サイトページ自体を更新するものや、ユーザーのスクロールに合わせて、広告表示を更新するものもあります。

YouTubeなど視聴時間が長い動画コンテンツに、自動更新する広告を掲載しておく手法が増えてきており、動画を見終えるまでに1,000インプレッションが発生するなどの被害が増えています。

3.ドメインのなりすまし(Domain Spoofing)

高品質なウェブサイトのドメインを偽る「なりすまし型」の詐欺が増えています。正規のWEBサイトになりすまして、広告主から広告料を詐取します。

ドメインが偽られたサイトに掲載されるため、狙ったターゲットに広告出稿ができなくなるだけではなく、掲載先によっては企業信用力の低下を招いてしまうため、なりすまし型広告に掲載されていないか確認しなければいけません。

4.ブラウザの自動操作(Imp/ClickBot)

プログラムにより操作したブラウザが、インプレッションや不正クリックを生み出す方法です。インプレッションを大量に発生させるものや、不正クリックを一定間隔で発生させるものなど、挙動は多岐にわたります。

また、ボット(プログラム)が実行される環境は、データセンター上のものだけではなく、マルウェアが感染した端末なども該当します。フリーソフトダウンロード時に端末がマルウェアに感染することもあり、知らず知らずに、ブラウザの自動操作(Imp/ClickBot)の詐欺に加担していることも多いです。

5.不正な広告挿入(Ad Injection)

ウェブ広告の差し替え行為をいいます。ウェブ広告の差し替え行為は「インジェクタ」と呼ばれるプログラムによって行われています。インジェクタは、Webブラウザにインストールされ、ユーザーがアクセスしたサイト上の広告を差し替えます。

インジェクタは有益なアドオン(機能)に仕込まれてインストールされることが多いため、インストールされたことに気付くのは難しいです。インクジェクタで広告が差し替えられてしまうため、ターゲットではないユーザーに広告が配信されてしまいます。

6.ファーム(Farm)

直訳すると農場という意味で、システム化されたボットやオペレーターが大量に広告の表示やクリック、成果を繰り返し、広告費を不正に稼ぐ手法です。スマートフォンの普及により、ビジネスの場面でもSNSが使用されるようになったため、コンテンツの「いいね」や製品やアプリのレビューなどより深いファネルコンバージョンにも関与するケースがあります。

7.データセンタートラフィック(Data Center)

データセンターやレンタルサーバーのIPアドレスからのトラフィックは、ユーザートラフィックとは異なります。ユーザーがクリックをする場合は、携帯回線かインターネットプロバイダーの回線が使用されているため、データセンターからの不正アクセスは発見しやすいです。

しかし、データセンターからのアクセスであることを隠蔽する事業者も存在しており、近年では見抜きにくくなってきています。

8.クリックフローディング(Click Flooding)

クリックフローディングは、実際のクリックがないのに、クリックがあったと偽装する詐欺行為で、クリックスパムとも呼ばれます。

この詐欺は、モバイルサイトを見ている場合や、不正業者が操作しているアプリにアクセスした際に実行されています。名前の通り、洪水(フローディング)のように不正クリックが大量に発生します。

9.インストールハイジャック(Install Hijack)

インストールハイジャックとは、不正業者がユーザーの端末をマルウェアに感染させて、アプリストア内でのアクティビティを監視する詐欺手法です。

ユーザーがアプリをダウンロードしようとすると、マルウェアによって検知されて偽クリックをつくります。このマルウェアは、アプリケーションに隠されているため、ユーザーは検出できません。

アドフラウド(広告詐欺)の対策方法

アドフラウド(広告詐欺)は、さまざまな手法があると理解して頂けたと思います。実際に、アドフラウドを確認して対策を打ちたいと思った方もいるでしょう。次に、アドフラウドの対策方法について解説します。

広告配信後の実績データを解析する

社内でもアドフラウドを見つけることはできます。広告配信後の実績データを確認して、表示回数は多いけれど、お問い合わせに繋がっていないアクセスを精査していきます。

短時間で大量のアクセスをしているIPアドレスだったり、携帯会社やインターネットプロバイダー以外のIPアドレスを見つけたりした場合は不正アクセスを疑いましょう。

このような不正アクセスと思われるIPアドレスを緻密に解析してブロックすることで、ユーザーからのアクセスのみを集められます。

出稿先別の広告効果の精査をする

広告配信後の実績データだけではなく、出稿先別の広告の効果も精査していきます。表示回数は多いけれど、新規会員登録に結びついていないものや、特定の広告掲載先からの不正注文が多い場合は出稿先から除外をしましょう。

広告が意図しないサイトに掲載されてしまうと、企業ブランド力も落ちてしまうため、出稿先についても確認してください。

アドベリフィケーションツールを導入する

広告配信データや出稿先別の広告効果の精査を自社内でやるのは、相当な労力がかかります。アクセスが少ないサイトであれば、手動で行えるかもしれませんが、大量のアクセスがあるサイトを手動で行うのは大変です。しかし、不正アクセスを検知するアドベリフィケーションツールを導入すれば、不正検知を自動化できます。

また、アドフラウドの手法は巧妙化してきており、新しい手法が続々と登場していますが、専門業者のサポートが受けられるので、最新の詐欺情報も入手できます。

アドフラウド(広告詐欺)対策によるメリット

アドフラウド(広告詐欺)を検知して除外すると、以下のような効果が得られます。

顧客獲得単価が下がる

広告詐欺を検知して、不正アクセスをブロックすれば、ユーザーからのアクセスだけを集めることができます。無価値であるアクセスをブロックすると、その分の広告料金で広告を届けたいユーザーに情報配信ができるため、顧客獲得単価は下がります。

広告運用の改善ができる

アドフラウドに関する知見を増やせば、不正アクセスをブロックして、不適切な場所への広告配信をストップさせることができます。また、精査をしていけば、どのような場所に広告を打てば成果が見込めるかのコツも掴めるようになるでしょう。そのため、広告運用の改善効果も期待できます。

企業信用力を守れる

アドフラウドに狙われると、ウェブ広告の差し替えなどで操作されて、意図していないウェブサイトに広告が掲載されてしまいます。不適切な場所に広告が掲載されてしまうと、企業ブランド力の低下を招くので注意しなければいけません。しっかりとアドフラウド対策をすれば、企業信用力を守れます。

例えば、火災で住宅が全焼したニュースのページに、住宅会社の広告表示がされるとネガティブな会社のイメージとなるため、ブランド毀損となってしまいます。広告掲載面は、全て把握することは困難で意図せず広告掲載される場合があるため注意が必要です。

まとめ

今回は、アドフラウド(広告詐欺)の手口と対策方法をご紹介しました。WEB広告が詐欺に狙われていることは理解して頂けたと思います。俄かに信じがたい話ですが、アドフラウドを検知してブロックするだけで、広告運用の改善ができるケースも珍しくありません。そのため、広告運用で成果が出ないと悩んでいる方は、アドフラウド(広告詐欺)に狙われているかをチェックしてみましょう。

もし、アドフラウド対策に興味を持った方は「Spider AF」までご相談ください。

※ Spider Mediaに掲載されている見解、情報は、あくまでも執筆者のものです。Spider Labsはブログに含まれる情報の正確性について可能な限り正確な情報を掲載するよう努めていますが、必ずしも正確性を保証するものではありません。Spider Mediaの目的は読者への有益な情報の提供であり、執筆者以外のいかなる存在を反映するものではありません。見解は変更や修正されることがあります。