広告を毀損する「アドフラウド」とは？その手口の種類なども解説

アドフラウドとは？

アドフラウドとは、広告詐欺のことで特にインターネット広告において行われる広告詐欺のことを指します。

インターネット広告ではクリック数やインプレッションの数によって報酬が決められることが多いですが、こうした数を実際よりも多く見せることによって、過大な広告費用を得ようとする詐欺の一種です。

様々な手法がありますが、人が気づかない形で表示させたり、人になりすましてボットの自動プログラムで広告をクリックしたり、表示させたりして広告費用を発生させるなど、年々その手口は巧妙になっています。

こういったアドフラウドは主にハッカーといった不正業者が広告主、広告代理店をターゲットに行っています。

アドフラウドが急増した理由

近年、日本においてもアドフラウドが急増しており、大きな問題となっています。このような状況になった背景には、ネット広告の市場規模が急速に拡大していることがあります。

ネット広告が一般的でなかった頃は、テレビや新聞といったメディアに広告を出すには多額の費用がかかっていたため、広告を出せるのは限られた企業だけでした。

しかし、ネット広告の場合は広告費が安いため、どのような企業でも広告が出せますし、Webサイトは日増しに増加しているため、広告を掲載する場所は非常に多くなっています。

そんなネット広告の市場規模の拡大と、DSP・SSP・RTBといったアドテクノロジーなど広告取引の進化に伴い複数の事業者が介在することで、検知されにくいことに目をつけた不正事業者・反社勢力などが出てきたことが要因となっています。

また、世界的にみても反社会的勢力の大きな収入源としてアドフラウドによる犯罪は増加傾向となっています。

アドフラウドが広告主に与える影響

ここでは、アドフラウドの発生が広告主に影響を与えるさまざまなことについて、詳しくご紹介していきます。

1.無駄な広告費の発生

アドフラウドが広告主に与える影響として特に深刻なのは、不要な広告費が発生してしまうことです。

広告をクリックするごとに課金される広告では、アドフラウドにより広告費を支払っても成果のない不要な費用が多く発生するので、広告費が無駄になってしまいます。

2.正確なデータ分析ができなくなる

データの分析が正確にできなくなることも、広告主に与える重大な影響です。

アドフラウドはデータのノイズと言われることもあり、何の対策もしないでいると、本物の利用者と偽物の利用者のデータが混ざりあってしまうため、データ分析が正確にできなくなってしまいます。

アドフラウドの主な手法

ここでは、詐欺をおこなっている不正者が使用することが多い、アドフラウドの主な手法について、詳しく解説します。

1.Ad Density（過度な広告）

アドフラウドの代表的な手法の一つがAd Densityです。

広告枠が数多く設置されているページを作成するのが、この方法の特徴です。

ページに外部からアクセスさせることで、アクセスをした相手に大量の広告が表示されます。

一度のアクセスで大量のトラフィックを得られることから、利用されることが多い方法です。

Googleなどの検索サイトの自動巡回プログラムには正常なサイトを表示させて、利用者からは広告を大量に表示させるページにアクセスさせる方法などがあります。

2.Ad Injection（不正な広告の挿入）

Ad Injectionは、正しくない広告を挿入するアドフラウドの方法です。
こうした方法が実行される時に利用されることが多いのは、ブラウザのエクステンション機能です。

ユーザーが他のサイトにアクセスしている時に、そのサイトの広告のような不正広告を挿入するのが特徴です。

この場合、サイトの広告がすり替えられてしまうため、本来のサイト主であるメディアが被害者となります。

3.Auto Refresh（広告の自動更新）

Auto Refreshとは、日本語で自動リロードという意味のアドフラウドで1秒間に1回程度の非常に早い頻度で更新が実行され、自動的に何回も広告をリロードすることで表示回数を水増しさせます。

広告枠だけのパターンだけでなく、表示されているページが自動的に更新されるパターンもあります。
また、マウスを操作するなど利用者のアクションで、更新されるパターンもあります。

4.Cookie Stuffing（クッキー汚染）

Cookie Stuffingとは、利用者のクッキーを汚染することにより、アドフラウドをおこなう方法です。

利用者がサイトにアクセスした時に、ポップアップなどを実行することにより、その際に不正サイトのCookieとして上書きし、自分のサイトにアクセスした利用者を正しい利用者に見せることができる方法です。

Cookieとして上書きしてしまうことで、本来のサイトからのコンバージョンではなく不正なサイトの成果となり、正しいサイトであるメディアが被害を受けます。

5.Hidden Ads（隠れ広告）

Hidden Adsとは、インプレッションを使用して取引される広告に対して主におこなわれているアドフラウドです。

広告が呼び出されても、広告が表示される領域を見えなくして掲載する手法です。

この方法には複数の種類があり、広告の表示領域を非常に小さくして表示する方法や、CSSを使って広告が見えない状態にする方法、iframeを使った方法などがあります。

6.Falsely Represented（URL偽装）

Falsely Representedとは、広告のオークションとなるサイトのURLを偽って使用する方法です。

広告の入札時には偽装したURLを提示し、実際の広告は不正サイトに表示させるという一般のサイトのように見せて広告取引をする方法です。

こうした方法でアドフラウドをしているのは、成人向けのサイトや法律に違反しているなど問題のあるコンテンツを掲載しているサイトが主に行っています。

7.Imp/Click Bot・Retargeting Fraud（ボットによるブラウザでの広告閲覧）

Imp/Click Bot・Retargeting Fraudとは、プログラムされたブラウザによって広告を閲覧するアドフラウドです。

ブラウザをプログラムで操作することによって、インプレッション・クリックを発生させることができます。

この方法にはさまざまな種類があり、インプレッションだけを数多く発生させるタイプ、クリックを一定の間をおいて発生させるタイプ、さらに広告主のサイトを訪問してリターゲティング広告を表示させるものなどがあり、様々なbotによって行われます。

8.Malware・Adware・Hijacked Device（乗っ取りによる悪用）

Malware・Adware・Hijacked Deviceは、ウイルスやマルウェア・アドウェアなどを使用することにより、個人が使用している端末を乗っ取り、操作する方法です。

一般の利用者が使用するコンピューターやスマホに侵入したマルウェアは、ブラウザを自動的に起動して広告を表示します。

ブラウザが立ち上がってるのに見せないようにし、知らないうちに悪用されるなど手口も巧妙化しています。

9.Sourced Traffic（第三者からの不正トラフィック）

Sourced Trafficは、広告やトラフィックエクスチェンジを経由しておこなうアドフラウドです。

広告経由の場合は、インプレッションによる純広告を販売している不正メディアが本来のトラフィック以上の数値をを得るために、第三者のサイトに安いCPCでBotなども活用してトラフィック集める手法になります。

トラフィックエクスチェンジ経由の場合は、広告が掲載されているサイトを業者に登録すれば、閲覧によるインセンティブが欲しいユーザーがツールなどを利用して該当のサイトを自動的に閲覧します。

これにより広告主はインセンティブ目的のコンテンツに興味のないユーザーの閲覧に対して広告費を支払うことになります。

10.Data Center traffic（データセンターからの不正トラフィック）

Data Center trafficとは、データセンターなどの、本来広告を見る場所でないところからトラフィックを作り出すアドフラウドの方法です。

この方法は最近内容がより複雑なものに変化していて、データセンターからのアクセスであることを隠す方法もおこなわれています。

Whois情報を偽ることで、アクセスしてきた場所を隠すことが可能です。

11.Ad Stacking（広告のスタック）

Ad Stackingとは、単一の広告枠に何種類もの広告を重ねて貼りつけるアドフラウドの方法です。

一番上に貼られた広告しか表示されませんが、その他の広告も表示やクリックがされたものとみなされるので、広告費用が発生します。

12.Click Stuffing（不正クリックでのアトリビューションの汚染）

Click Stuffingとは、不正なクリックによりアトリビューションを正しくないものにする方法でアプリなどで良くおこなわれている方法です。

この方法ではまず、ユーザーのデバイスのバックグラウンドでユーザーが気づかないうちにアプリ広告のクリックを発生させることでデバイスにタグを詰め込みます。

これにより、後にそのアプリをユーザーがインストールしてコンバージョンが発生した時に、不正業者がその広告の成果であるように見せる詐欺の方法となっています。

13.バックグラウンドによる水増し

バックグラウンドによる水増しとは、アプリが利用されていない時や、バックグランドの状態の時に、広告を読み込む方法のことです。

バックグラウンドで広告を表示しているので、わかりにくくなっています。クリックを偽装する方法もあります。

14.Farm

Farmは、2019年に多く行われた主にアプリによるアドフラウドの方法です。

この方法ではボットや雇ったオペレーターがスマートフォンを大量に使用することにより、クリックやインストールをすることで広告費や成果費用を発生させる手口となっています。

また、端末IDを何回もリセットすることによる手口もあり、何百台もの端末からインストールしたように見せることができます。

15.SDK Spoofing（SDKを悪用したなりすまし）

SDK Spoofingとは、不正業者が計測用のSDKとその通信を解析し、インストールとしてカウントされるロジックを把握することで、アトリビューションプロバイダに正しいインストールとして見せることでインストールを水増しし、費用を搾取します。

アドフラウド以外の課題

広告の毀損はアドフラウド以外でも課題になっている部分があります。

その他の課題についても紹介します。

1.ビューアビリティ

ビューアビリティとは、全ての配信されたインプレッションの中で、利用者がその広告を実際に見ることができる状態にあったインプレッションの占める割合のことです。

インターネットの広告で、そのページにアクセスした瞬間に見ることができるものは少なく、画面を下の方向までスクロールしないと見ることができない広告が多いため、こうしたことが問題になっています。

これは実際にユーザーが画面をスクロールして掲載されている広告を見る前に、そのページから他のページへ移動してしまうことも多いからです。

このような場合でも広告はページが読み込まれた時点で表示されたことになるため、広告費が発生してしまいます。

2.ブランドセーフティ

ブランドセーフティとは、広告の依頼者のブランドイメージを守るために重視されている考え方です。

広告を掲載してしまうと、依頼者のブランドイメージを低下させてしまうポルノサイトや反社会的活動のサイトなどもネット上には存在するために、そうしたサイトに広告を掲載することを避けることが、ブランドセーフティでは重要になります。

気をつけていても間違って広告が掲載されてしまうこともあるので、被害を最小限に防止できる方法が検討されています。

広告毀損を防ぐための「アドベリフィケーション」

アドベリフィケーションとは、アドとベリフィケーションを組み合わせて作られた言葉です。

アドとは広告のことで、ベリフィケーションには検証という意味があります。この方法は広告毀損を防止するために活用されていて、広告が依頼者の要求に合っているものかどうかを検証するために、必要な施策となっています。

国内のアドベリフィケーション事業社としては、デジタル広告業界への信頼を高める世界基準の認証プログラム、TAG（Trustworthy Accountability Group）の不正防止部門の認証を取得した株式会社Spider Labsのアドフラウド対策ツール「Spider AF（スパイダーエーエフ）」があります。