他社で稼げなくなった不正業者の標的になる前に
まず、ここ数年の現状を解説しますと、当社がグローバルで計測したアプリのインストールやイベントのデータ分析からは、不正の発生率は増加傾向にあることが明らかになっています。たとえば、2018年第1四半期(1〜3月)における不正なインストール率は8.69%でしたが、2018年第3四半期(7〜9月)には13.68%にまで増加しています(図表2)。
さらにカテゴリー別に見ると、不正なインストール率で最も被害を受けていたのがEコマースで26.6%となりました。次いでソーシャル(21.8%)、ビジネス&金融(21.11%)、旅行(18.76%)と続きます。今はEコマース市場の伸びにともない、同カテゴリーが不正業者に狙われていますが、この状況は刻々と変化しています。
我々のツールは計測しレポーティングするだけでなく、リアルタイムでそのアドフラウドの発生を検出し、除外するのが特徴です。同時期の全有料インストール数の7.3%を我々のツールで拒否したものの、それはあくまで当社のツールを導入している企業の広告に発生したフラウドにとどまります。当社では世界の全トラフィックのうち10〜20%がフラウドだと推測していますが、仮に2018年のモバイル広告費が1兆円だとすると、10%ならば1,000億円の広告費が不正業者に流れていることになります※1。これは、決して看過できない数字です。
前述のように当社への広告主からの問い合わせも増え、他の計測事業者を含めてツールを導入する企業が増加していますが、業界全体の関心の度合いは様々です。一方で、不正業者は後を絶たず、高度化・複雑化した新たな手法も登場しており、我々計測事業者と技術開発とのいたちごっこになっています。
不正業者はアドフラウドが目的ではなく、儲かればいいわけなので、いかに未然に詐欺を防ぎ、稼ぎにくい環境にしていくかが対応の大きな観点です。言い方を変えると、自社の対応が遅れた場合、他社で稼げなくなった不正業者の新たな標的にされてしまいます。着手が遅いと被害が大きくなると考えられるため、モバイル広告を出稿するすべての企業にとって、アドフラウド対策は喫緊の課題と言えます。
※1 ※電通「2017年日本の広告費 インターネット広告媒体費詳細分析」発表において2018年にはモバイル広告が1兆円規模に達すると予測
主要な4つのアドフラウドその仕組みと検出方法
では現在の主要なアドフラウドについて、横行している順にその仕組みと検出方法を解説します。図表3は、前述の2018年第3四半期に当社がグローバルで検出した全不正における割合です。新しい手法ほど、複雑で対策が採りづらい傾向があります。直近の1年では、クリックインジェクションの被害が特に目に留まります。
1)クリックインジェクション
これはAndroid特有の手法で、iOSでは発生しません。というのは、Android端末では個別アプリが別のアプリのダウンロードやインストールを感知する仕組みがあり、それを利用した詐欺だからです。この仕組み自体は、バッテリー制御などユーザーのメリットのために用意されたものですが、不正業者に悪用されてしまいました。
具体的には、端末に不正アプリAを導入させると、そのアプリAが別の正常なアプリBのダウンロードが開始した瞬間を感知し、「不正業者の広告をクリックした」というログを残してしまいます。ユーザーがオーガニックや別の広告を介してアプリBをダウンロードしたとしても、インストールへの貢献が不正業者による広告に帰結してしまいます。ただし、正確にタイムスタンプを確認するとインストール開始後やダウンロード後にクリックが発生しているという矛盾が生じるので、Adjustではそれを検知して防いでいます。
我々の分析によると、ここで盗まれたユーザーは大半がオーガニック経由であり、それは質の高いユーザーです。そうすると、広告配信の自動化のロジックでは、そんなユーザーを獲得できた不正業者の広告が「効果の高い広告」と見なされ、ますます被害が大きくなります。自動化という広告配信技術を逆手に取っているのです。
日本では、この1、2年でAndroid端末の比率が上がっていることもあり、2018年時点で日本におけるアドフラウドの48%がクリックインジェクションになっています。
2)SDKスプーフィング
スプーフィングとは、なりすます、騙すという意味です。文字どおり、我々SDK計測事業者を騙す手口で、急激に勢いを増してグローバルで横行しています。我々が2018年時点で拒否したインストールのうち最大の割合である37%を占めており、全インストールの実に80%がSDKスプーフィングだったキャンペーンもありました。
仕組みとしては、SDKの計測プログラムをアプリに組み込んでいると、アプリが起動するたびにデータが計測事業者に送られます。このうち初回起動(インストール時)のデータセットを本物のように偽装し、SDK事業者にカウントさせるものです。これを受けて、我々はAdjustのSDKから送られるデータに暗号化した署名を入れることで防いでいますが、すべての広告主での設定や他のSDK事業者の対応がまだ整っていないため、被害が大きくなっています。この手法だと、実際にはインストールはされていないものの、実際に存在する携帯端末の固有IDになりすましたデータが送られるので判別しづらいのが難しいところです。
3)クリックスパム
発生していないクリック情報を機械的に送りつける手法です。いくつかの種類があり、モバイル広告の表示をトリガーにクリックを発生させるものや、広告は表示されていないのにクリックのログを計測事業者に送るものなどがあります。ユーザーの見えないエリアに広告枠を設けて自動でリロードさせ、その度にクリックしたことにするようなものもあります。
こちらは、自然なユーザーの行動パターンとの比較で検出が可能です。一般的な例として、広告がクリックされてから85%が1時間以内にインストールされますが、クリックスパムの場合は、クリック発生とインストールに時間経過による正常な分散に当てはまりません。よってクリックとインストールの関係が時間軸でフラットになっているアドネットワークや媒体は、明らかに怪しいと言えます。
4)フェイクインストール
昔からある手法で、不正業者が有する実際の端末で不正広告をクリックしインストールを発生させる、アナログなフェイクインストールという方法があります。また、物理的な端末を持たずに、エミュレータなどで広告IDを持つ端末になりすまし、大量のインストールを発生させる手口もあります。多くの場合、インストール後の起動率やアプリ内経過時間、アプリ内課金の低さが見られますが、不正なIPアドレスなど、通常のユーザー環境では起こり得ない不自然なデータを検知し、防止できます。先ほど紹介したフェイクユーザー/ボットは、フェイクインストールの1種類になります。
