アドフラウドにご用心。アドフラウドの仕組みや種類、怖さを徹底紹介。

アドフラウド知らないってまずい?

年々増加するインターネット上の犯罪。ネットの世界では不正をしても犯罪の定義がはっきりしていないことも多く、犯人の特定が困難な場合も多いのが現状です。システムの弱いところを突いた攻撃や不正が後を絶ちません。ネット界では日々、対処と不正がいたちごっこのように発生しています。
これに対してマーケターは自分たちで解決していく必要があります。そのためには、どんな手口で、どんな種類の不正があるのかをしっかりと理解しておきましょう。今回は、近年身近なアプリの「アドフラウド(ad=広告、fraud=詐欺)」を解説していきます。

1.アドフラウドとは?

簡単に言えばインターネットに出ている広告を使って「詐欺」をすることを指します。最近ではwebサイトやアプリを開くとよく広告を見かけますね。あの広告にはカラクリがあって、見ている人がクリックすると広告を出している人(広告主)に収入が入るようになっているのです。クリックだけでなく、アプリの起動や広告を表示するだけなどいろいろな方法が存在しています。しかし、その仕組みを悪用し、不正にクリック数を増やしたり、悪意をもったプログラムを仕込んでダウンロード数を稼いだりすることを「アドフラウド」と言います。政府から大手企業まで知らずに巻き込まれている実態があります。

2.アドフラウドは何故悪いのか?

結論から言えば、人の広告収入を横取りすることになるからです。多くのアプリは無料で利用できますね。アプリ製作者は、自分のアプリに広告を貼ればクリックなどで広告費を稼ぐことができます。それアプリはその人の実績なので、当然受けるべきお金です。しかし、ユーザーたちから端末を識別する番号や足跡(クッキー)を不正に取得して、別のアプリで使われることも起きています。そうなると、本来もらえる正しい広告費が入ってこなくなります。

主な被害はこうなります。

・広告主にとっては幅広く広告を見てもらえない
・掲載者にとっては正確な収入が得られない
・広告主はどの媒体が効率がいいのか、正確な判断ができない。

インターネット上の広告費は2018年で2兆円弱と言われている巨大な市場です。広告業界を混乱させる悪質な犯罪です。

アプリに横行

スマートフォンのアプリは、コミュニケーション力が高く、広告の売り上げもインターネットより高いのが現状です。各企業は、そこに注目してアプリのインストールを勧めています。もちろん、詐欺を行う者もこの傾向を知っているため、詐欺行為をアプリにシフトしています。アプリを「広告をみてダウンロードしている」という状態にし、広告主の宣伝費を奪っていくのです。プログラムによって大量にこの状況を作り、アドフラウドは大きな問題となっています。

3.アドフラウドの種類と方法は?

現在、アドフラウドとして認知されている種類を見てみましょう。

クリック洪水

アプリの提供者によって行われる不正行為の1つです。ユーザーが実際に見た広告よりも多くの数を広告主に報告することで不正な報酬を受け取ります。方法としてユーザーの端末情報を取得し、それを利用します。
例えば、ユーザーがA社の広告を見ると、A社はそのユーザーの端末情報(IPアドレスなど)を把握することができます。アドフラウドな業者であれば、その端末情報で各広告にアクセスしていきます。ユーザーは広告をみてないつもりでも、端末IDを偽装(勝手に使用)することで、常にいろいろな広告をクリックしている状態になっています。
そのユーザーがB社の広告を見てネットショッピングをしても、常にA社がクリックをしているので「A社から来てくれた」とお店は判定します。B社の成果の横取りです。これは、アプリのダウンロードにも見られる詐欺です。

インストールハイジャック

通常、広告をみてそこからアプリをインストールした場合、その広告を掲載した人(企業)に報酬が入ります。ですが、スマホにマルウェアが入っていると違う情報を送信してしまいます。ユーザーが自ら、アプリをインストールや起動して使用するので、プログラムによる改ざんに気づきにくいのが特徴です。

インストールバリデーション

アプリをダウンロードしても、インストールされ実際に使われていないことがあります。ダウンロード数を稼ぐ詐欺です。そこでバリデーションチェックで規定された条件にあっているかを判断しています。AppleやGoogle playでは、審査基準を設け、一定条件稼働していないときは、ダウンロード数を無効にしています。

Bots

インターネットやアプリで命令したタスクを実行するソフトウェアのことです。幅広く普及していて、残念ながら詐欺にも使用されています。SDKスプーフィングが有名です。これは別のアプリになりすますことで、自分のアプリで発生していないクリック情報などを送信することです。広告主は虚偽の報告に基づいてお金を支払うことになります。
このようなことが起こるのはアプリ開発者が不正なプログラムを入れたものをダウンロードさせることで起きてしまいます。

デバイスファーム

端末のIDは一台につき一つが原則です。しかし、それをリセットして多く増やすことから端末養殖場(デバイスファーム)と呼ばれています。一台で複数のIDを持ち、インストールを繰り返すことでインストール数を稼ぐことが目的です。ステルス要素が高く、広告主にとってかなり悪質な行為です。

4.まとめ

アドフラウドは、多くの種類がありそれを組み合わせて詐欺をされることが多くなってきました。被害総額は2018年度で数億を超えたとも言われています。
成果を横取りされれば、広告主の依頼や金額の振り分けにも影響がでる可能性があります。実態の把握が難しい分、計測ツールを用いてユーザーの動向をチェックすることが必須になります。不審な流れを見逃さず、フィルタリング機能を使いながら対処していきましょう。