アプリへのアドフラウド、主な手法を一挙解説

――成果データを盗むタイプのアドフラウドとはどういったものなのでしょうか。

細川：成果データを盗むものにも2つの種類があります。1つは、インストールハイジャックと呼ばれるもので、アプリ広告の効果測定ツールの機能を深く理解し、スキを狙って自然流入や正規の広告経由の成果データを盗むものです。

　Android端末の場合、アプリストアにアクセスした情報を他のアプリでもキャッチできる仕様になっているようで、これを悪用していると思われます。ユーザーがマルウェアと気づかずにインストールしたアプリを起点に、発生しているケースが多いですね。

大月：もう1つは、マルウェアに感染したアプリなどによるクリックフロードと呼ばれるものです。アプリの起動とともに大量の広告クリックを発生させることで、ユーザーが後でインストールすると効果測定ツールが広告による成果と勘違いしてしまうのです。

――人工的にインストールを発生させるアドフラウドは、どのように行われているのでしょうか。

細川：不正にインストールを大量発生させる「インストールファーム」という手法です。主に人力とBotによって行われ、人力の場合は大量の端末を用意し、ストアからのインストールを地道に行います。一通り実施したら、端末のOSをリセットすることで、再度カウントさせることもできてしまいます。

　Botの場合は、広告効果を測定するSDKに情報を送ることで、疑似的なインストールを大量発生させるものになっています。

――人力でインストールするのは、手間の割に合わない印象を受けるのですが、そんなことはないのでしょうか。

細川：先述のように、日本のユーザーは収益性が高いためインストール単価は上昇傾向です。高いものだと1,000円を超えます。

　また、人力の場合不正が発覚しづらく、効果測定ツールのベンダーも対策を進めていますが、それに合わせてアドフラウド集団の手口も巧妙化するため、いたちごっこ状態となっています。

「これは不正かも？」アドフラウドに気づくコツ

――続いて、アドフラウドだと気づくためのポイントを教えてください。

細川：わかりやすいのは、インストール後にアプリが起動されないという現象です。たとえば数百レベルでインストールが発生しているのに起動しているユーザーがいない、もしくはすべて1度だけ起動されて以降変化がない場合、怪しいですね。

大月：「IPアドレスが日本国外ではないか」「端末が国内販売されていないものではないか」「OSのバージョンが古過ぎないか」などの傾向もウォッチすべきです。日本の方の多くは最新のOSへアップデートする傾向がありますし、iOSのシェアのほうが高い。国内の平均的なスマートフォンの利用環境と大きく外れていると、アドフラウドではないかという可能性が高まります。

細川：あと、一番わかりやすいのは言語設定ですね。国内のアプリで広告のクリエイティブも日本語なのに、英語設定の端末から多くアクセスがあったというケースもとても怪しいと思います。

――アドフラウドかどうか、どのように判断すべきでしょうか。

細川：これまで挙げたポイントをもとに、総合的に判断することが重要ですね。他にも、人力で行うファーム系は並べた端末で作業をする分、まとまった時間帯にアクションが集中しますし、前日のパフォーマンスに比べ急激に伸びているのに、起動がないなども注視するポイントです。アドフラウド自体に物的証拠はありませんので、状況証拠を積み重ねて判断しています。