アドフラウドってなに?マーケターが知るべきネット広告について

マーケターの必須知識 アドフラウドの恐ろしさ


アドフラウドという言葉を聞いたことがありますか?ひとことで言えば「広告詐欺」という意味でネット広告の価値を低下させる行為です。
その手法はインターネット上に掲載されている広告の広告費を特殊なプログラムで盗み取ったり、広告システムの弱点をついて利用したりするものです。気をつけなければならないアドフラウドとは一体何を指すのでしょうか?

アドフラウドとは


それではまず、アドフラウドとは一体何なのかについてご紹介しましょう。アドフラウドとはインターネット広告で広告主が広告費を払って掲載しているにも関わらず、それが悪意のある第三者によって、特殊なプログラムで盗み取られ広告主が期待する広告効果が出ないように細工されることです。
不正なクリック、またはインプレッションが行われるほど、この現象が多く出現してしまうため、Webマーケティング担当者は早急に対策を行わなくてはいけません。

アドフラウドの現状と背景

それではアドフラウドの現状とその背景についてご紹介しましょう。いったいアドフラウドの現状とその背景にはどんなところにあるのでしょうか?

アドフラウドの現状

アドフラウドは世界的に見ると、アメリカ、イギリスなどの消費者物価指数(CPI)が高い先進国やインドネシアやインドなどの人口が多い国で被害が大きいことがわかっています。
特にアメリカやイギリスやなどでは、アドフラウドを仲介する業者経由でお小遣い稼ぎ感覚で横取りする一般ユーザーや、企業がSNSのインフルエンサーに依頼したインフルエンサー広告が、実は不正だったというような、もう根絶できないくらいの規模になっており、悪意のあるアドフラウドの技術者と、企業のマーケティング担当とのお互いの技術力勝負の堂々巡りになっています。
日本も消費者物価指数が高い先進国ですが、諸外国とは違い、ネット広告ではCV(コンバージョン)が優先されるため、米国をはじめとした諸外国よりはまだそれほど深刻な問題にはなってないと言われます。
しかし昨年(2018年)の段階でも、日本のネット広告界全体でアドフラウドに対しての危機感はかなり高まっていました。
企業が莫大な予算をかけている広告費のうちその一部を不正な方法で横取りされてしまうという状況に加えて、特にブランドイメージが大切な企業にとっては、例えば特殊な操作をされて、自社のイメージダウンにつながってしまうような暴力的なサイトや成人向けサイトなどが表示されるなどの被害にあうと、取り返しがつかないからです。
そのため、アドフラウドを危惧した広告主が、出稿予定の広告を取りやめることや、掲載範囲を縮小するといった動きをせざるを得ない状況になっています。現在のところ、アドフラウド自体がまだ新しい攻撃方法のため、広告主側にも知識があまりなく、出稿予定を取りやめるとか縮小するという方法や、アドフラウド対策の専門業者に丸投げするといった方法を取らざるを得ない状態です。
日本でも1年のインターネット広告費が9,000億円と巨大なものになっている現状があり、諸外国のように、今後も広告費が集まり、ユーザーの滞在時間が長い動画サイトなどを中心に、さらに巧妙なアドフラウドを仕掛けられる可能性は十分にあると言えますので、その対策は十分にしておく必要はあります。
実際、すでに日本のある会社のウェブサイトでは、その30%がアドフラウドに持っていかれているという報告もあり、すでに日本も諸外国の数字に近づいていっているのかも知れません。

アドフラウドの背景

では、アドフラウドとはどのような背景から生まれてきたのでしょうか?ネット広告は数年前に比べると飛躍的に成長してきた産業ですが、悪意のある側がそれに目をつけて「稼げるから」必然的に生まれてきたと言えるでしょう。
また、従来のテレビや新聞などの広告とは違いネット広告は費用が安く、ウェブサイトは年々増える一方なので、広告を出す場所は多く、もともと知識のない広告主が参入し、アドフラウドの餌食にされているケースが多いと考えられます。

アドフラウドは誰にとってメリットがある?

このアドフラウドは大きく分けて、システム上どうしても起こってしまうものと、人が悪意を持って起こすものの2つに分かれると言われています。
アドフラウドを「悪意のある要因」で仕掛けることによってメリットがあるのは、広告で収入をもっと得たい個人ブロガーによるクリック数水増しや、小遣い稼ぎ目的のユーザーによるトラフィック操作、提携先サイトの広告を見えなくしてこちらが利益を得るなどがあります。
また、システム上どうしても起こってしまうこととしては、CSSのスタイル崩れによって広告がうまく表示されない、セキュリティソフトによるもの、システム管理によるクローリングなど「偶発的な要因」があります。ですからアドフラウドが判明したからといって、悪意のある人が起こしているとは一概にいえないため、まずはどこに原因があるのかの調査が必要です。

インストールハイジャックの仕組み


現在は、その字を見るからに怖い、「インストールハイジャック」という被害が世界中で起きています。それは一体何でしょうか?
このインストールハイジャックもアドフラウドの一種なのです。「インストールハイジャック」とはその名の通り、Google Playなどからアプリをダウンロードするときに、マルウエアに感染しているアプリをユーザーにダウンロードさせてしまうのです。
そしてそのアプリをダウンロードした人のスマホを使って、広告費を横取りしようとする卑劣な行為です。
Google Playなどでダウンロードできるアプリと言えば、ちゃんとした審査を通過したアプリであるはずなのに、どうしてこんな悪質なアプリがあるんだろう?と不思議に思わないでしょうか?
実際、このようなアプリは1,000万回以上がダウンロードされており、評価も4.3以上であるという事実も報告されています。ひょっとして評価が間違っているのかと思えばそうでもありません。
実は、マルウエアを仕込むのは外部の悪意ある人である場合がほとんどで、開発者自体は悪くないケースが多いので、いっそう悪質だと言えます。

アドフラウドの怖さとは

では、アドフラウドの怖さとはどこにあるのでしょうか?ひとことでいうと「知らないうちに広告収入を横取りされている」ことに尽きます。
せっかくアプリに広告を作り、サイトに出しても、一向にダウンロードされてない、もしくはダウンロード数が伸びずに発覚することもあります。
たとえばインストールハイジャックの例としては、Google Playなどのサイトで、アプリをダウンロードし、起動すると、アプリの広告における成果計測(アトリビューション計測)が行われます。そのときにユーザーの端末のアプリにマルウエアが仕込まれていると、正しいメディアAからのサイトからではなくて、仕組まれたメディアBのダウンロードだと判断してしまい、広告収入もメディアBに行ってしまうのです。
なにもしないとまったく広告費を盗まれているということはまったくわからないため、少しでも異常を感じたら専用ツールなどで計測してみるなどの対策を取ることが必要です。

アドフラウドの手法


それでは、恐ろしいアドフラウドにはどのような手法があるのでしょうか?

ボット

いま、一番猛威を振るっているのがボット(bot)です。
簡単に言うと、本当は発生していないインストールなのに、あたかも発生しているかのように偽装し、クリックやアプリ内イベントを送信することを目的としています。
不正業者はこれをサーバー上で行いSDKスプーフィングというなりすましが横行している状態です。これは例を挙げるとアプリAに不正コードを仕込んでアプリBのアットリビューションツールに実際は発生クリックやアプリ内イベントを送信するため、広告主はまったく発生していない成果に対するお金を支払うこととなってしまうのです。
特にオープンソースで作成されているSDKが偽装されやすいため、注意が必要です。

マルウエア・ウィルス・アドウェアによる個人端末乗っ取り

こちらはPCでもスマートフォンでも起こり得る事例です。
なんと、ウィルスなどのマルウエアを利用してPCやスマホなどの個人端末に侵入して、勝手にブラウザを立ち上げて広告を表示してしまうという恐ろしいものです。
PCではブラウザが立ち上がっていない状態で通信している場合もあり、またスマートフォンでは、ロック画面になっていても裏では広告表示が行われていることがあるので、注意のしようがありません。
このような場合は、いつもとデバイスの動きが違うと思ったらウィルスを仕掛けられているのではないかと疑うこと、怪しいアプリやファイルはダウンロードしない、ということでしか防ぎようがないのも難点と言えます。

クリック洪水

これは、ユーザーが踏んだ広告のかさ増しをして、パブリッシャーが広告主に渡すというものです。例えばユーザーはAという広告しか踏んでいないにもかかわらず、AからZまでを踏んだように細工することを言います。
1つの広告を踏んだときに、端末IDを拡散することで、あたかもいろいろな広告を踏んだように見せかけることができます。このことは、管理画面の広告を踏んでからインストールまでの時間が異常に短いことからわかります。また、流入経路をチェックすることで、クリック洪水かどうかを判断することができます。

隠し広告

たとえば広告を表示させるサイトのサイドバーなどで、ユーザーの目には見えていないが、システム上では広告があって、課金されていることになっているものを「隠し広告」といいます。これも個人端末がマルウエアなどによって乗っ取られていることで起こると言えます。

過度な広告詰め込み

同じ広告をずらっと並べて表示させてしまう状態で、実際にはユーザーは広告をちゃんと見られていません。
さらに悪質なのが、グーグルのクローラーに対してはちゃんとコンテンツを表示させるので、トラフィックを獲得できているのですが、実際にユーザーが見たときは、広告しか表示されない状態になっています。

自動リロード

動画サイトなど、ユーザーがじっくり滞在し、滞在時間が長いサイトに仕掛けることが多く、1秒間に1回など自動にリロードさせて広告表示回数を水増しする手口です。こうすることで、ユーザーが滞在している間に1000インプレッションほどを獲得できることもあるそうです。

クッキー汚染

ユーザーのブラウザのクッキーを上書きし、悪意を持ったもののサイトを訪れたかのように見せかけるものです。高単価な広告を表示させるに使われることや、コンバージョンを得るためにするためのものですが、下手をするとそのサイトのブランドイメージなどを落としてしまう可能性がありますので注意が必要です。

ソースドトラフィック

これは小遣い稼ぎ目的などの第三者からの依頼でトラフィックエクスチェンジ業者が「自動サーフ」などのツールを使って複数の媒体やページを自動でロードし、他の人のページを見て貯めたポイントで自分のページを見てもらうシステムのことです。
こうした業者がいること自体が驚きですが、ネット広告が飛躍的に伸びていることに目をつけ、新しく生まれた産業ということができるでしょう。

端末養殖場

これはひとつの端末しか使っていないにもかかわらず、端末IDをリセットすることで、あたかも複数の端末を使っているかのように見せかける手法です。

アドフラウドの見抜き方と対策

それでは、自分の広告がアドフラウドを仕掛けられている、もしくはアドフラウドが起こっているというのはどのようにして、見抜けばいいのでしょうか?

アドフラウドの見抜き方

アドフラウドの例としては、以前、人気マンガを無断で公開していた「漫画村」が逮捕された事件がありましたが、推定被害額3,200億円の中にアドフラウド収益も含んでいたのです。
また、近年では反社会的勢力の大きな収入源にもなっていることから、特に注意が必要です。
アドフラウドの見抜き方は、自分が出したアプリ広告のダウンロードがいやに伸びない、ということから発覚します。企業にとっては、従来のテレビや新聞などに比べれば少なくなったものの、それでも莫大なお金を広告費につぎ込んでいるわけですから、そのうちの3割ほどをアドフラウドに持っていかれてはたまったものではありません。
アドフラウドの見抜き方は、アドフラウドの種類によって違いますが、例えば管理画面を見ていて、ユーザーが広告を踏んだはずなのに、それからアプリサイトで実際にアプリをインストールするまでに何日もかかっている、また反対にインストールまでの時間が異常に短いなどという、異常な行動からアドフラウドだとわかります。
普段から広告がクリックされてからインストールされるまでのだいたいの時間を確認しておき、クリックからインストールまでが長すぎる、または短すぎる時はアドフラウドを疑ってみるといいでしょう。

アドフラウドの対策方法

アドフラウドの対策方法としては、アドベリフィケーションツール(広告詐欺を検出するツール)を入れるという対策があります。最近では、数多くの広告効果計測ツールも出ていますが、必ず広告効果の測定を専業でやっている会社のものを入れることをおすすめします。
またアドフラウドは非常に早いスピードで進化しているので、従来の偽証が出来るクリック率やコンバージョンを伸ばすことは忘れ、クリックスルー率という指標を廃止するよう考えなければ、アドフラウドとの戦いは堂々巡りになると考えられています。

まとめ

大量に増え続けるウェブサイトにウェブ広告。それにつれてアドフラウドも今後ますます増えていくと予想されています。アドフラウドはまだ新しい問題だけにマーケティング担当は大変ですが、まずは自社の広告がちゃんとクリックされ、アプリがダウンロードされているか、まだその収入は適正に得られているかどうかを見極めなければなりません。
万が一異常がある時は、広告効果の測定を専業でやっているような会社の堅牢なツールを入れておけば、万が一悪意のあるマルウエアに感染し、広告を設置しているにも関わらず全く効果が見られない現象が起きた時にも、パニックに陥らなくて済みます。
広告効果が感じられない時はまずアドフラウドを疑い、慌てずにしかるべき対策を打てばなにも恐れることはないでしょう。
しかし、現在世界的に見てもアドフラウド率が20%にも登っていて、今後もこの数字は横ばいから上昇をたどると考えられています。
そう考えると広告詐欺を検出するアドベリフィケーションツールだけに頼っているのは危険で、そこからもっと根本的な、従来のクリック率やコンバージョンを伸ばすことだけに目を向けることを止めたほうがいい時期が来るのかも知れません。