Interview 18.01.24

アドフラウドの手法と解説

TAGS :
  • Momentum
  • アドフラウド対策
  • アドベリフィケーション
  • ビューアビリティ
  • ブランドセーフティ

2018年1月24日、Supershipと同じくSyn.グループの一員であるMomentum株式会社(以下モメンタム)は電通などと共に参加する「アドベリフィケーション推進協議会」において、「アドベリフィケーション推進協議会 調査レポートVol.1」を公開しました。

アドベリフィケーション推進協議会は、日本におけるアドベリフィケーション問題の現状把握と具体的な対策の研究を深化させるとともに、その研究結果を適宜ホワイトペーパーとして一般公表し、広告出稿時の一助となるような有益なデータの提供を目指すために、株式会社電通、株式会社電通デジタル、モメンタム、インテグラル・アド・サイエンス社(以下IAS)、サイバー・コミュニケーションズ社により発足されました。
本協議会に関する詳細はこちら  http://ad-veri.jp/

この度公開したレポートは、日本国内を中心にアドベリフィケーションツールを提供するモメンタムと、日本国内、グローバルでアドベリフィケーションツールを提供するIASの2社による共同調査の結果をまとめたものです。

調査の結果、日本におけるアドフラウド、ブランドリスク、ビューアビリティの実態が明らかとなったことで、主要各国と同様、もしくはそれ以上にアドベリフィケーションへの取り組みが急務であることがわかりました。

そこで、モメンタムの代表 高頭博志氏 に、アドベリフィケーション調査レポートの中から「アドフラウド」の項目にフォーカスし、その仕組みや対策などを丁寧に解説していただきました。

Momentum株式会社
代表取締役社長 高頭博志

モメンタムでは、設立して間もない2014年からこの問題を解決すべく、広告のプラットフォームに対して適切な広告か不適切な広告かを見極める解析エンジンを提供しています。
アドフラウド対策やブランドセーフティにおいて、世界最高水準の認定団体であるTrustworthy Accountability Group(TAG)より認定を受けた国内初の企業として、日本の広告取引の健全化を目指しています。

日本でも最近、アドフラウドという言葉がようやくメディアでも話題にされるようになってきましたが、米国を中心とした諸外国では数年前から広告主の悩みの種としてアドフラウドは問題視されてきました。
米国ではアドフラウドによる経済被害が8,136億円もの規模に及んでいるとの試算がでており、これは日本の昨年1年のインターネット広告費が9000億円だということを考えると、大きな社会問題です。

ここからはアドフラウドについて、いったい誰が引き起こしているのか?広告主や媒体にとってどんな影響を及ぼすのか?どのように対策をとればよいのか?など、詳細をご説明します。

アドフラウドは不正事業者による広告詐欺

アドフラウドとは、直訳すると広告詐欺という意味です。広告の配信プラットフォームを通して配信される広告の中に、機械的に操作したブラウザによる偽りの広告取引や不正な仕掛けをもつサイトへの広告取引など、”人”ではなく”機械”によって配信された広告により報酬がかすめとられてしまう詐欺被害が存在しており、それが「アドフラウド」です。

広告投資を行う側から見ると、アドフラウドにおける問題は、誰も住んでいない廃墟にチラシを届けるような無価値な広告投資を行ってしまうことにあります。
広告を掲載するメディア側から見ると、不正に収益をあげようとする違法な事業者の企みによって、正当なコンテンツを提供するメディアのもとから広告掲載によって得られるはずの掲載料が掠め取られています。

ここで言う違法な事業者とは、実際には反社的なメディアを運営する事業者であったり、詐欺商材を販売する事業者であったり、クレジットカード不正を行っている事業者であったり、様々な反社的な活動を行ってきた事業者が新たな収益源としてアドフラウドを行っているということがわかっています。
こうした不正事業者が、ハッカーや、お小遣いを稼ごうとする一般人を操りながら、アドフラウドの仕組みを作り上げているのです。

アドフラウドが急増した理由

では、なぜアドフラウドという犯罪がこんなにも広まってしまっているのでしょうか?その背景にはデジタル広告の市場が20年で120倍以上になるほど大きく伸びているということがあります。また、そのデジタル広告を支える仕組みとして、RTB取引という複数のベンダーを通してリアルタイムに行われる広告の取引形態があります。これにより、広告主は消費者とのコミュニケーションをより最適に実現することができ、デジタルな広告投資がより増加しています。ですが、その一方で、複数の事業者が介在するリアルタイムな取引の複雑性を利用して、検知されにくい犯罪としてアドフラウドが増加しているとも言えます。

米国に比べると割合は小さいと思われるかもしれませんが、デジタル広告市場の現在の規模を考えると他の犯罪に類するほど、日本においても大きな犯罪規模であると言えるでしょう。

どのように排除する?

モメンタムでは、DSP、SSP、アドネットワークなど、全方位のアドプラットフォームに対して弊社のアドフラウド解析エンジンを提供しております。

広告プラットフォームで広告を配信する際に様々な情報を収集して、アドフラウドによる広告取引を見抜くのです。
具体的には、機械的に操作されたブラウザの環境下、いわゆるボットでの広告取引を仕向けるアドフラウドに対しては、広告配信時に弊社のJavaScript形式のタグを読み込むだけでリアルタイムな分析が可能となります。
JavaScriptを通してWeb ブラウザのAPI情報やデバイス情報、広告視聴時の情報などを収集して、機械学習によってボット固有のアクセス情報を見抜いています。

一方で、不正な仕掛けを持つサイトにおけるアドフラウドに対しては、サイトのクローリングを行い、サイトの構造やコンテンツの内容を分析することで不正なサイトを特定しています。

アドフラウドの手法

ここからは、アドフラウドの様々な種類をご紹介します。

①Ad Injection(不正な広告挿入)【PC/スマホブラウザ】

こちらは、不正な広告を挿入する手法です。
これはブラウザのエクステンションやビューワーアプリなどを通して、他社のサイト閲覧時にあたかもそのサイトの広告かのように不正な事業者が広告を挿入します。

②Auto Refresh(自動リロードされる広告)【PC/スマホブラウザ】

自動で広告をリロードさせる手法です。広告枠のみを数秒単位で頻繁にリロードさせ、無価値な広告表示を大量に行わせます。

③Cookie Stuffing(不正な成果の獲得のためのクッキー汚染)【PC/スマホブラウザ】

高単価な広告取引を行わせるためにユーザーのクッキーを汚染する手法です。ユーザーがサイトを訪れた際に、強制的にポップアップなどを立ち上げ、その際に特定サイトのクッキーを食わせることで、自社サイトに訪れちたユーザーを優良なユーザーにみせかける手法です。その他、ここでは紹介しきませんが、不正な仕組みは数限りなく存在しています。

④Hidden Ads(隠し広告)【PC/スマホブラウザ】

インプレッションで取引される広告において、アドコールを行うにも関わらず、広告の表示領域を不可視にして掲載する手法です。
1.広告の表示領域を極小にする、もしくは一部のみ表示する(広告表示領域を1*1 pixcelに制限してしまうなど)
2. CSSなどを調整することにより広告を不可視にする(広告領域に対してdisplay:noneをかけるなど)
などの手法が存在します。

⑤Ad Density(過度な広告領域)【PC/スマホブラウザ】

広告枠が大量に設置されているページをオーディエンスに表示させ不正に広告トラフィックを大量に稼ぐ手法です。
トラフィックを集める際にSEOスパムなどを組み合わせて不正を行うケースがあります。
Googleなどのクローラーに対しては正常なページを見せて検索のインデックスを作り出し、一般のオーディエンスが検索経由で訪れたときには広告のみしかないページを表示させることで、トラフィックを稼ぐ手法などがみられます。

⑥Sourced Traffic(第三者からのトラフィック獲得):広告経由【PC/スマホブラウザ】

媒体が第三者の媒体に広告を掲載し、トラフィックを集める手法です。この行為自体がアドフラウドということではないですが、インプレッション保証の純広告を掲載する優良媒体がアドネットワークのCPC型の広告などを活用して安価なCPCで獲得したトラフィックのなかにbotが含まれていることがあります。

⑦Sourced Traffic(第三者からのトラフィック獲得):トラフィックエクスチェンジ経由【PC/スマホブラウザ】



トラフィックエクスチェンジとは他の人のページを見てポイントを貯めそのポイントを使って他の人に自分のページを見てもらうシステムの事です。こうしたシステムを提供している業者の多くが「自動サーフ」と呼ばれる開始後指定の時間が経つと自動的に別の人のページに飛ぶツールを提供しており、これをお小遣い稼ぎ目的のユーザーなどが利用することで登録されたサイトへの自動巡回(自動ロード)により実際には閲覧されていないトラフィックにより広告が表示されたことになります。

⑧Data Center traffic(データセンターからのトラフィック)【PC/スマホブラウザ】

Data Centerなど広告を閲覧する環境でない場所から広告トラフィックを生み出す手法です。最近ではDate CenterからのアクセスであることをWhois情報を詐称することで隠蔽する事業者も存在し、Data Centerからのアクセスが警戒されていると理解しているアドフラウド事業者の手法は高度化しております。

⑨Malware, Adware, Hijacked Device(支配権を奪われた個人端末からの広告リクエスト)【PC/スマホブラウザ】【アプリ】

マルウェアに感染させた端末を操作し、強制的にブラウザを立ち上げさせ特定の媒体を表示させることで不正な広告トラフィックを稼ぐ手法です。
単体の端末が特定の目的のために不正操作されることもあれば、マルウェア感染端末を束ねより広範なBotnetを構築し中央集権的な司令官が不正を指示するという形態をとることもあります。

⑩Falsely Represented(オークションのURL偽装)【PC/スマホブラウザ】【アプリ】

オークションのURLを偽装する手法です。
アダルトサイトや違法な動画コンテンツなどを掲載している事業者が広告取引を行うURLを偽装することで、あたかも健全なサイトかのように見せかけて広告取引を行わせます。

⑪Imp/Click Bot, Retargeting Fraud(プログラムされたブラウザによる広告閲覧)【PC/スマホブラウザ】【アプリ】

プログラムにより操作したブラウザにより、インプレッション・クリックを生み出す手法です。
インプレッションのみを大量に発生させるもの、クリックを一定間隔で発生させるもの、リターゲティング広告を引き込むように一度ブランドページに訪れるもの、挙動は多岐にわたります。
Botが実行される環境についても、Data Center上のものもいれば、マルウェアに感染し支配権を握られた個人用端末上のものもあり同様に多岐にわたります。

⑫Ad Stacking(アドスタッキング)【PC/スマホブラウザ】【アプリ】

1つの広告枠に、複数の広告を重ねる手法です。最上層の広告しか見られませんが、不可視広告の広告主にも表示やクリックとして反映され、課金されてしまいます。

⑬Click Stuffing(不正クリックを発生させることによるアトリビューションの汚染)【アプリ】

ユーザーがアプリを起動した時に、バックグラウンドでユーザーが気が付かないうちにアプリ内広告でのクリックを生成してデバイスにタグ付けるものです。その後、ユーザがオーガニックにアプリをダウンロードした際に、フラウドによるタグにもとづいて悪意あるフラウド業者の成果とします。

⑭Click Injection(不正クリックによるコンバージョンの乗っ取り)【アプリ】

※Androidアプリで確認
便利なアプリにみせかけた不正なアプリをバラまき、そのアプリによってデバイスの情報を監視します。ユーザーが新しいアプリをダウンロード・インストールする直前で不正なアプリを経由して意図しないクリックを発生させ、フラウド業者の成果とするものです。アプリが起動されると、その情報も成果とされてしまいます。

⑮Background(バックグラウンドでの広告閲覧による収益の水増し)【アプリ】

アプリがバックグラウンド・非利用状態のときに、広告の読み込みを行います。不正プログラムにより、クリックも偽装されます。

⑯Hijacked Dvice(支配権を奪われた個人端末からの広告リクエスト)【アプリ】

マルウェア等を通して、支配権を奪われた端末が自動的にアプリを立ち上げ、広告を表示します。

アドフラウドの手法一覧(まとめ)
①Ad Injection(不正な広告挿入)【PC/スマホブラウザ】
②Auto Refresh(自動リロードされる広告)【PC/スマホブラウザ】
③Cookie Stuffing(不正な成果の獲得のためのクッキー汚染)【PC/スマホブラウザ】
④Hidden Ads(隠し広告)【PC/スマホブラウザ】
⑤Ad Density(過度な広告領域)【PC/スマホブラウザ】
⑥Sourced Traffic(第三者からのトラフィック獲得):広告経由【PC/スマホブラウザ】
⑦Sourced Traffic(第三者からのトラフィック獲得):トラフィックエクスチェンジ経由【PC/スマホブラウザ】
⑧Data Center traffic(データセンターからのトラフィック)【PC/スマホブラウザ】
⑨Malware, Adware, Hijacked Device(支配権を奪われた個人端末からの広告リクエスト)【PC/スマホブラウザ】【アプリ】
⑩Falsely Represented(オークションのURL偽装)【PC/スマホブラウザ】【アプリ】
⑪Imp/Click Bot, Retargeting Fraud(プログラムされたブラウザによる広告閲覧)【PC/スマホブラウザ】【アプリ】
⑫Ad Stacking(アドスタッキング)【PC/スマホブラウザ】【アプリ】
⑬Click Stuffing(不正クリックを発生させることによるアトリビューションの汚染)【アプリ】
⑭Click Injection(不正クリックによるコンバージョンの乗っ取り)【アプリ】
⑮Background(バックグラウンドでの広告閲覧による収益の水増し)【アプリ】
⑯Hijacked Dvice(支配権を奪われた個人端末からの広告リクエスト)【アプリ】

アドフラウド排除で無駄なコスト削減と広告効果改善を

アドフラウドを排除した広告取引を行うことで広告の投資対効果が7%改善した事例もみられており、これは月間1億円の広告投資を行っていたとすると、月間で700万円ものコスト削減につながります。
私たちは国内で唯一、このアドフラウドという社会的な課題に対して解決技術をもつ事業者として、デジタル広告における犯罪と日々戦っております。
前途でご紹介した様々なアドフラウド手法を徹底的に研究し、また、日々生まれる新たなアドフラウド手法を監視しながら対策のためのソリューション開発に尽力しています。
こうして開発したソリューションを、広告プラットフォームや代理店など、様々なプレイヤーの方に使っていただくことで、業界全体で広告取引の健全化を目指しているからです。
アドフラウドを仕掛ける事業者は、そこで得た収益を用いて、更に凶悪なサイバー犯罪に手を染めていくと言われています。
モメンタムでは、インターネットの世界をよりよくするために、今後もアドフラウドの広告取引を排除してまいります。

Momentum株式会社
Momentum株式会社 モメンタムは、アドフラウド対策やブランドセーフティーにおいて、世界最高水準の認定団体であるトラストワージーアカウンタビリティグループ(Trustworthy Accountability Group:以下、TAG)より認定を受けた国内初のアドベリフィケーションカンパニーです。
広告配信におけるブランドセーフティー(ブランド保護)を実現する「BlackSwan」並びに、独自のオ ーディエンス情報及び媒体情報を基にして国内初の広告不正対策を実現した「BlackHeron」を提供しています。
東京工業大学の精密工学研究所の協力により、高度な機械学習を用いることで、英語などと比べて解析が困難な「日本語」に特化した言語解析技術を基盤に日本のデジタル広告業界の健全化への取り組みを牽引しています。

CONTACT お問い合わせ

  • Goolgeplus
  • はてな